据外媒报道，美国最高法院将在当地时间周一听取一起案件的辩论，可能会导致美国有争议的计算机黑客法的全面变化–并影响数百万人如何使用他们的计算机和访问在线服务。美国《计算机欺诈和滥用法》(Computer Fraud and Abuse Act，CFAA)于1986年签署成为联邦法律，但至今仍在规范什么构成黑客行为–或 “未经授权 “访问计算机或网络。 这部有争议的法律旨在起诉黑客，但被批评者称为技术法律书籍中 “最糟糕的法律”，他们说，它的过时和模糊的语言无法保护善意的黑客发现和披露安全漏洞。 本案的核心是佐治亚州的前警察警长Nathan Van Buren。Van Buren利用他对警用车牌数据库的访问权限，搜索一个熟人以换取现金。Van Buren被抓，并以两项罪名被起诉：因访问警方数据库而接受回扣，以及违反CFAA。第一项罪名被推翻，但违反CFAA的罪名被维持。 Van Buren可能是通过警察工作的方式被允许访问数据库，但他是否超越了他的访问权限仍然是关键的法律问题。 加州大学伯克利分校的法学教授Orin Kerr说，Van Buren对美国案是最高法院受理的 “理想案件”。他在4月份的一篇博客文章中认为，”这个问题的提出再干净不过了”。最高法院将试图通过决定法律上所说的 “未经授权 “的访问是什么意思，来澄清这几十年来的法律。但这本身就不是一个简单的答案。 斯坦福大学法学院监控和网络安全副主任Riana Pfefferkorn说：“最高法院在本案中的意见可能会决定数百万普通美国人是否每当他们从事计算机活动时就会犯下联邦罪行，这些活动虽然常见，但不符合在线服务或雇主的使用条款。”（Pfefferkorn的同事Jeff Fisher在最高法院代表Van Buren）。 目前尚不清楚最高法院将如何确定 “未经授权 “的含义。法院可能会将未经授权的访问定义在任何地方，从违反网站的服务条款到登录一个没有用户账户的系统。 Pfefferkorn说，对CFAA的广义解读可能会将任何行为定为犯罪，包括在约会资料上撒谎、分享流媒体服务的密码，或者违反雇主的政策将工作电脑用于个人用途。 但最高法院的最终裁决也可能对善意的黑客和安全研究人员产生广泛的影响，这些人有目的地破坏系统，以使其更加安全。几十年来，黑客和安全研究人员一直在法律的灰色地带活动，因为成文的法律会让他们的工作受到起诉，即使目标是改善网络安全。 科技公司多年来一直鼓励黑客私下联系安全漏洞。作为回报，公司会修复他们的系统，并向黑客支付工作报酬。Mozilla、Dropbox和特斯拉是少数几家承诺不根据CFAA起诉善意的黑客的公司之一。并非所有的公司都欢迎这种审查，并逆势而上，威胁要就他们的研究结果起诉研究人员，在某些情况下还积极发起法律行动，以防止出现不光彩的头条新闻。 安全研究人员对法律威胁并不陌生，但如果最高法院作出不利于Van Buren的裁决，可能会对他们的工作产生寒蝉效应，并将漏洞披露推向地下。 “如果违反计算机系统的使用政策会有潜在的刑事（和民事）后果，那将使这些系统的所有者有权禁止善意的安全研究，并使研究人员噤若寒蝉，不敢披露他们在这些系统中发现的任何漏洞。”Pfefferkorn说。“即使是无意中在一套漏洞赏金规则的界限之外着色，也会使研究人员面临责任。” “法院现在有机会解决法律范围上的歧义，并通过对CFAA的狭义解释，让安全研究人员更安全地开展他们急需的工作。”Pfefferkorn说。“我们不能承受吓跑那些想要改善网络安全的人。” 最高法院可能会在今年晚些时候或明年初对此案作出裁决。       （消息及封面来源：cnBeta）

黑客通常会开发自己的Linux恶意软件，BlackTech的新型恶意软件ELF_PLEAD 和Winnti的PWNLNX 工具就是最近的例子。结合这种趋势，我们发现了与Stantinko group相关的新版本Linux代理木马。在本文发布之时，只检测到一个在VirusTotal中的恶意软件。 Stantinko黑客组织以Windows操作系统为目标而闻名，其活动可以追溯到2012年。恶意软件主要包括硬币矿工和广告软件僵尸网络。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1410/           消息及封面来源：intezer，封面来自网络，译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

据国际刑警组织周三报道，三名涉嫌参与一个网络犯罪集团的尼日利亚人在尼日利亚首都拉各斯被捕，该集团在全球范围内使数万人受害。安全公司Group-IB在一份披露参与调查的报告中称，这三名嫌疑人是他们自2019年以来一直追踪的TMT网络犯罪集团的成员。 Group-IB表示，该集团主要通过发送大量含有恶意软件文件的电子邮件垃圾邮件活动进行运作。 为了发送他们的电子邮件垃圾邮件，该团伙使用Gammadyne Mailer和Turbo-Mailer电子邮件自动化工具，然后依靠MailChimp追踪收件人受害者是否打开了他们的邮件。 这些文件附件中掺杂着各种恶意软件，使黑客能够进入受感染的电脑，并从那里集中窃取浏览器、电子邮件和FTP客户端的证书。 Group-IB表示，该组织 “完全依靠各种公开的”恶意软件，如AgentTesla、Loky、AzoRult、Pony、NetWire等，这些恶意软件都可以免费下载或在地下论坛上廉价出售。 一旦黑客获得了凭证，TMT集团就会从事商业电子邮件欺诈 (BEC) ，这是一种在线诈骗，他们会试图欺骗公司向错误的账户付款–由该集团成员控制。 TMT集团用多种语言发送电子邮件垃圾邮件，并成功感染了美国、英国、新加坡、日本、尼日利亚等国的公司。 虽然调查仍在进行中，但国际刑警组织和Group-IB表示，他们能够追踪到超过5万个被该组织恶意软件感染的组织。据国际刑警组织称，总共有150多个国家的50多万家政府和私营企业收到了该组织的电子邮件。 Group-IB表示，该集团是由多个小的子集团组织起来的，它们共同合作，TMT的许多成员仍然在逃。Group-IB发言人表示，这个组织并不是AdvIntel 2019年报告中提到的那个TMT组织（是REvil勒索软件的主要传播者之一）。         （消息及封面来源：cnBeta）

澳大利亚的一个政府监察机构发现，澳大利亚的情报机构在该国的COVIDSafe接触者追踪应用推出的前六个月，“偶然 ”收集了数据。澳大利亚政府负责监督政府间谍和窃听机构的情报界监察长周一公布的报告称，该应用数据是在 “合法收集其他数据的过程中 ”被收集的。 但该监督机构表示，“没有证据”表明任何机构“解密、访问或使用任何COVID应用数据”。澳大利亚政府发言人告诉最先报道这一消息的一家媒体，偶然的收集也可能是 “执行手令 “的结果。报道没有说附带收集何时停止，但指出各机构正在 “采取积极措施确保遵守”法律，并将 “在切实可行的情况下尽快删除”这些数据，但没有确定日期。 对一些人来说，担心政府间谍机构能够获取COVID-19联系追踪数据是最坏的结果。 自COVID-19大流行开始以来，各国纷纷建立了接触者追踪应用程序，以帮助防止病毒的传播。但这些应用程序在功能和隐私方面差异很大。大多数都采用了对隐私更友好的方法，即使用蓝牙来追踪人们可能接触过的带有病毒的人。许多人选择实施苹果-谷歌系统，数百名学者支持该系统。但其他国家，比如以色列和巴基斯坦，则采用了更多侵犯隐私的技术，比如追踪位置数据，政府也可以利用这些数据来监控一个人的行踪。在以色列的案例中，这种追踪引起了很大的争议，以至于法院关闭了它。 澳大利亚的情报监督机构没有具体说明间谍机构收集了哪些数据。该应用使用蓝牙而非位置数据，但该应用要求用户上传一些个人信息–如姓名、年龄、邮政编码和电话号码–让政府卫生部门联系那些可能接触过感染者的人。 自疫情开始以来，澳大利亚已经出现了超过27800例新冠确诊病例，900多人死亡。       （消息来源：cnBeta；封面来自网络）

网络威胁情报（CTI）专员可通过跟踪地缘性紧张局势来深入了解对手行动。与刑事调查中的“遵循金钱”方法类似，查看冲突区域可以揭示相关网络功能。 上述理论得到了地缘政治紧张局势相关事件的验证： 俄罗斯黑客入侵导致的2015年和2016年的乌克兰电力事件、2017年的NotPetya事件以及至今的持续攻击活动。 阿拉伯/波斯湾地区的恶意软件和2017年的“封面”海卫/ TRISIS事件。 …… 更多内容请至Seebug Paper  阅读全文：https://paper.seebug.org/1408/         消息来源：domaintools，封面来自网络，译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。

扩展程序已成为现代浏览器体验中不可或缺的一环，而 Google Chrome 也是许多用户的不二之选。发展迅猛的 Chrome 网上应用店，已经能够满足大多数用户的实际需求。与此同时，谷歌希望进一步提升隐私体验。比如在最新宣布的隐私政策中，该公司就要求开发者必须披露其收集和分享的数据。 虽然日常使用中可能很难察觉，但某些扩展显然会对用户的数据隐私和安全构成威胁，尤其是那些能够读取浏览器中所加载的所有信息、有时也包括敏感细节的恶意扩展。 庆幸的是，在最新提出的隐私要求中，谷歌将强制扩展程序开发人员附带明确的数据收集信息，以便用户在安装时就有所了解。 “从 2021 年 1 月开始，Chrome 网上应用店中的每款扩展程序的详情页，都将以清晰易懂的语言来描述和披露其收集的数据信息。” 此外谷歌还宣布了一项新的约束政策，以限制开发者对其通过加载项收集的数据进行利用，进而保护用户的相关权益： “（1）确保对用户数据的操作使用符合用户的主要利益，并且符合扩展的合理使用目的。 （2）重申坚决不允许转售用户数据，谷歌自己不会、也不允许第三方扩展程序开发者这么做。 （3）禁止利用用户数据开展有针对性的广告营销活动。 （4）禁止将用户数据用于任何形式的信贷、数据经纪、或其它形式的转让和使用目的。” 即日起，开发者已能够在 Chrome 网上应用店中更新其隐私详情，正式功能将于 2021 年 1 月正式上线。逾期未更新的扩展程序，将被挂上“开发者未提供此类信息”的显眼提示。     （消息来源：cnBeta；封面来自网络）

谷歌的Project Zero团队致力于寻找公司自身软件以及其他公司开发的软件中的安全漏洞。其方法是私下向供应商报告缺陷，并在公开披露前给他们90天的时间来修复。根据情况的严重程度，这一期限可能会根据该集团的标准准则被延长或拉近。 11月初，谷歌公开披露了GitHub中的一个 “高”严重性安全问题，此前后者无法在104天内修复–超过了标准时限。不过，GitHub用户现在会很高兴地知道，这个安全漏洞终于被填补了。 该安全漏洞源自GitHub Actions中的工作流命令，它作为执行动作和Action Runner之间的通信渠道极易受到注入攻击。谷歌Project Zero的Felix Wilhelm最初报告了这个安全漏洞，他表示工作流命令的实现方式 “从根本上来说是不安全的”。短期的解决方案是废止命令语法，而长期的修复方法是将工作流命令转移到一些外链通道，但这也很棘手，因为这会破坏依赖性代码。在GitHub未能在规定的104天内修复该问题后，谷歌于11月2日公开披露了该问题。 显然，这给该公司带来了一定的压力，目前该漏洞已经被修复。补丁说明显示，该修复方法与Wilhelm提出的短期解决方案一致。 停用add-path和set-env runner命令(#779) 更新了dotnet安装脚本(#779) 几天前，GitHub已经修复了这个问题，但现在已经被谷歌Project Zero团队验证，并在问题库中标记。这样一来，安全团队报告的公开问题清单就减少到了9个。其中包括微软、高通和苹果等众多厂商开发的软件。唯一存在于谷歌自家软件中的开放问题与Android上的指针泄露有关，但这一 “中等”严重性缺陷的状态自2016年9月以来一直处于开放状态。         （消息及封面来源：cnBeta）

在本周发布的 Firefox 83 稳定版更新中，Mozilla 为其引入了仅 HTTPS 模式。在选项描述中写道：“HTTPS 可在 Firefox 和您访问的网站之间提供安全、加密的连接。现今，大多数网站都支持 HTTPS，若选择启用 HTTPS-Only 模式，Firefox 将会升级所有连接为 HTTPS”。 虽然不是默认启用但用户可以在设置应用中启用。这个安全增强功能可以确保你访问的都是 HTTPS 网站。如果在该模式启用之后你访问 HTTP 网站，那么就会自动升级为 HTTPS 网站。如果你访问的站点并不支持 HTTPS，那么就会显示“Secure Connection Not Available”错误信息。 在启用该模式之后，能够让你所有的连接都是加密且安全的。因此，你放心，没有人可以窥探你的网页内容，或者侵入你网站的连接来窃取密码，信用卡信息或其他个人信息。当你使用公共 WiFi 这种无法确定互联网连接完整性的连接时，这一点非常有用。       （消息来源：cnBeta；封面来自网络）

交友网站Bumble暴露了用户的政治倾向、星座、教育情况、身高和体重以及位置等个人信息。 在仔细查看了Bumble（通常由女性发起对话）的代码后，安全评估人员研究员Sanjana Sarda发现了API漏洞的相关问题。这不仅能绕过Bumble Boost高级服务付款，而且还能够访问近1亿用户个人信息。 该公司回应，Bumble需要更加严肃地对待测试和漏洞披露。托管Bumble漏洞悬赏和报告流程的平台HackerOne表示，此类服务与黑客颇有渊源。 漏洞详情 Sarda通过电子邮件告诉Threatpost：“我花了大约两天的时间找到了最初的漏洞，又花了大约两天的时间才提出了基于相同漏洞的进一步利用的概念证明。” “尽管API漏洞不像SQL注入那样广为人知，但这些问题可能会造成重大破坏。” 她对Bumble漏洞进行了反向工程，并发现了多个端点，这些端点在处理动作而无需服务器进行检查。这意味着使用Bumble应用程序可以绕开高级服务限制。 Bumble Boost的另一项高级服务被称为The Beeline，它使用户可以看到所有在其个人资料上滑动的人。Sarda在这里解释说，她使用开发者控制台来找到一个端点，该端点在潜在的匹配供稿中显示了每个用户。从那里能够找出相关代码。 但是，除了高级服务之外，该API还使Sarda可以访问“ server_get_user”端点并枚举Bumble的全球用户。她甚至能够从Bumble检索用户的Facebook数据和“愿望”数据，从而告诉您他们搜索的匹配类型。还可以访问“个人资料”字段，其中包含政治倾向、星座、教育情况、身高和体重以及位置等个人信息。 黑客还可以判断用户是否安装了移动应用程序，以及他们的定位。 漏洞报告 Sarda说，ISE团队向Bumble报告了该发现，试图在公开进行研究之前缓解漏洞。 “在公司沉默了225天之后，我们着手进行了发表研究的计划，”萨达通过电子邮件告诉Threatpost，“只有当我们开始谈论公布时，我们才会在20/11/11收到HackerOne的电子邮件，内容是’Bumble渴望避免向媒体披露任何细节。’”HackerOne随后着手解决了部分问题。 Sarda解释说，她在11月1日进行了重新测试，所有问题仍然存在。截至11月11日，“某些问题已得到部分缓解。” 她补充说，这表明Bumble对他们的漏洞披露程序（VDP）的反应不够。 根据HackerOne的说法，并非如此。 “漏洞披露是任何组织安全状况的重要组成部分，” HackerOne在一封电子邮件中告诉Threatpost，“确保漏洞可以由人们自己解决，这对于保护关键信息至关重要。Bumble通过其在HackerOne上的漏洞赏金计划与黑客社区进行了合作。Bumble的安全团队已解决了有关HackerOne的问题，但向公众公开的信息所包含的信息远远超出了最初以负责任的方式向他们公开的信息。Bumble的安全团队全天候工作，以确保迅速解决所有与安全相关的问题，并确认没有用户数据受 漏洞管理 Cequence Security常驻黑客Jason Kent认为，API是一种被忽视的攻击媒介，并且越来越多地被开发人员使用。安全团队和API卓越中心有责任找出如何提高其安全性。           消息及封面来源：threatpost，译者：小江。 本文由 HackerNews.cc 翻译整理。 转载请注明“转自 HackerNews.cc ” 并附上原文链接。  

感谢腾讯御见威胁情报中心来稿！ 原文链接：https://mp.weixin.qq.com/s/RSKXqrIjesBr6qcIOXT5OA   一、概述 腾讯主机安全（云镜）捕获一个新的挖矿木马LoggerMiner，该木马在云上主机中攻击传播，会利用当前主机上的ssh账号信息对其他主机发起攻击，以控制更多系统。并且，LoggerMiner还会尝试对当前主机上的docker容器进行感染。 该木马代码中大量使用了logger字符串作为系统账号名、文件路径、通信域名等。腾讯安全团队据此将其命名为“LoggerMiner”挖矿木马。该木马存在多个模块具备以下恶意行为： 利用ssh爆破感染其他云主机、修改ssh配置，关闭安全设置，留置后门，方便攻击者远程登录；向docker容器发送恶意命令，进行感染；木马的部分攻击代码尚未完工。 木马还会尝试卸载云服务器安全软件、结束竞品挖矿木马进程、停止系统日志、修改系统安全设置，删除其他竞品挖矿木马创建的帐户、添加自己的新帐号，安装定时任务实现持久化等功能。 腾讯安全系列产品应对LoggerMiner挖矿木马的响应清单如下： 应用 场景 安全产品 解决方案 威胁 情报 腾讯T-Sec 威胁情报云查服务 （SaaS） 1）LoggerMiner挖矿木马相关IOCs已入库。 各类安全产品可通过“威胁情报云查服务”提供的接口提升威胁识别能力。可参考:https://cloud.tencent.com/product/tics 腾讯T-Sec 高级威胁追溯系统 1）LoggerMiner挖矿木马相关信息和情报已支持检索。 网管可通过威胁追溯系统，分析日志，进行线索研判、追溯网络入侵源头。T-Sec高级威胁追溯系统的更多信息，可参考：https://cloud.tencent.com/product/atts 云原生安全防护 云防火墙 （Cloud Firewall，CFW） 有关云防火墙的更多信息，可参考：  https://cloud.tencent.com/product/cfw 腾讯T-Sec  主机安全 （Cloud Workload  Protection，CWP） 已支持检测： LoggerMiner挖矿木马相关文件查杀 腾讯主机安全（云镜）提供云上终端的防毒杀毒、防入侵、漏洞管理、基线管理等。关于T-Sec主机安全的更多信息，可参考：https://cloud.tencent.com/product/cwp 腾讯T-Sec 网络资产风险监测系统 （腾讯御知） 1）关于腾讯T-Sec网络资产风险监测系统的更多信息，可参考：https://s.tencent.com/product/narms/index.html 腾讯T-Sec 安全运营中心 基于客户云端安全数据和腾讯安全大数据的云安全运营平台。已接入腾讯主机安全（云镜）、腾讯御知等产品数据导入，为客户提供漏洞情报、威胁发现、事件处置、基线合规、及泄漏监测、风险可视等能力。 关于腾讯T-Sec安全运营中心的更多信息，可参考：https://s.tencent.com/product/soc/index.html 非云企业安全防护 腾讯T-Sec 高级威胁检测系统 （腾讯御界） 关于T-Sec高级威胁检测系统的更多信息，可参考： https://cloud.tencent.com/product/nta 腾讯T-Sec终端安全管理系统（御点） 1）可查杀LoggerMiner挖矿木马相关文件； 腾讯御点提供企业终端的防毒杀毒、防入侵、漏洞管理、基线管理等能力，关于T-Sec终端安全管理系统的更多资料，可参考：https://s.tencent.com/product/yd/index.html 更多产品信息，请参考腾讯安全官方网站https://s.tencent.com/   二、详细分析 该木马的代码中大量使用了logger字符串作为系统账号名、文件路径、通信域名等，腾讯安全团队据此将其命名为“LoggerMiner“。 LoggerMiner挖矿木马感染主机后会通过cron定时任务实现持久化，从定时任务里可以看到，LoggerMiner挖矿木马会执行3个恶意脚本，我们把这3个脚本定义为3个模块：xanthe、xesa、fczyo，然后逐个分析。 xanthe模块 首先看下xanthe模块，该模块有14个函数，大体功能如下： 具体函数执行步骤如下：   总结起来，xanthe模块大体执行流程如下： xanthe模块首先会检查感染标识文件/tmp/.firstrun-update_ivan1.pid是否存在，如果不存在则进行感染，下载并执行xesa和fczyo模块； 尝试下载挖矿程序java_c、进程隐藏模块libprocesshider.so、以及配置文件config.json并启动java_c挖矿程序； 尝试重新挂载/var/tmp、/tmp目录； 修改ssh配置文件，启用22和33768端口进行连接，允许root账号通过密码登录，允许密钥登录，关闭GSSAPI 认证等； 重启ssh服务； 尝试搜索当前主机的known_hosts、bash_history等配置文件，从里面获取用户名、主机地址、ssh密码/密钥信息，然后利用ssh执行感染模块xanthe。 部分功能代码片段如下： 1.感染判断： 2.利用当前主机上保存的ssh账号信息尝试感染其他机器：   除了以上功能外，该模块代码里有几个函数正在编写中，在此并未启用，从代码上看，该代码功能如下： 尝试搜索当前主机上的known_hosts文件，利用里面保存的ssh登录信息尝试登录并执行恶意代码； 安装masscan后，尝试扫描当前主机上开启2375端口的docker容器，然后利用命令行向容器内部发送恶意命令，实现docker容器感染； 还会尝试下载zgrab扫描器，下载后并未有其他动作，应该是代码没有完成。   相关代码片段如下： 1.利用当前主机上保存的ssh账号信息进行横向感染： 2.利用masscan扫描docker容器，并尝试感染docker容器： 3.下载zgrab扫描器 xesa模块 接下来分析xesa模块，该模块的8个函数功能大致如下： 从以上函数功能可以看出，xesa模块主要负责安全对抗，大致功能总结如下： 卸载阿里云等安全监控服务； 停止系统常用的日志监控服务syslog等； 结束其他挖矿木马进程； 修改系统安全设置等。 部分功能代码片段如下： fczyo模块 最后我们分析下fczyo模块，该模块函数功能大致如下： 从上面函数功能可以看到，该模块功能主要集中在持久化安装方面，大致功能如下： 通过cron安装定时任务，实现恶意代码执行； 通过/etc/rc.d/rc.local 实现开机自启动，实现恶意代码执行； 修改防火墙策略； 修改ssh配置文件，添加ssh密钥，实现免密码登录：         /opt/autoupdater/.ssh/authorized_keys         /opt/system/.ssh/authorized_keys         /opt/logger/.ssh/authorized_keys 添加后门账号，删除其他挖矿木马的后门账号： 添加的账号列表：sysall、system、logger、autoupdater；  删除的账号列表：darmok、cokkokotre1、akay、o、phishl00t、opsecx12   部分功能代码片段如下： 1.修改防火墙配置 2.ssh配置文件修改 3.系统账号添加及修改 IOCs URL hxxp://34.92.166.158:8080/files/xanthe hxxp://34.92.166.158:8080/files/fczyo hxxp://34.92.166.158:8080/files/xesa.txt hxxp://34.92.166.158:8080/files/java_c hxxp://34.92.166.158:8080/files/config.json hxxp://34.92.166.158:8080/files/libprocesshider.so hxxp://139.162.124.27:8080/files/xanthe hxxp://139.162.124.27:8080/files/fczyo hxxp://139.162.124.27:8080/files/xesa.txt hxxp://139.162.124.27:8080/files/java_c hxxp://139.162.124.27:8080/files/config.json hxxp://139.162.124.27:8080/files/libprocesshider.so hxxps://iplogger.org/11sxm hxxps://iplogger.org/17Cph7   Domain iplogger.org   IP 34.92.166.158 139.162.124.27   MD5 776227b07b2f1b82ffcc3aa38c3fae09 70b3ad8f1ce58203c18b322b1d00dd9a 7309b0f891a0487b4762d67fe44be94a 7633912d6e1b62292189b756e895cdae 025685efeb19a7ad403f15126e7ffb5a 83acf5a32d84330bbb0103f2169e10bb   钱包地址 47TmDBB14HuY7xw55RqU27EfYyzfQGp6qKmfg6f445eihemFMn3xPhs8e1qM726pVj6XKtyQ1zqC24kqtv8fXkPZ7bvgSPU   47E4c2oGb92V2pzMZAivmNT2MJXVBj4TCJHad4QFs2KRjFhQ44Q81DPAjPCVc1KwoKQEp1YHdRMjGLUe6YdHPx5WEvAha1u   ssh密钥 AAAAB3NzaC1yc2EAAAADAQABAAABAQDLVZNrAJ1uzR7d2bm1iUQPAgjuBlyLQQNaEHVmACWtGwwiOKMPiFBfBjuNJIyZFnGkkF gJP5fi8v1eqliaBgqERUDDtW/RZDDIz8DovDrA4/MGlxpCHLeViN+F62W/jgeufiQ7NiPTlPB3Fuh7E7QXXpXqQ6EmVlV0iWdzqRvSiDIB3 cIL6E2CrK47pY6Rp6rY2YKYzUhiZRqAMHViMR+2MARL2jERfF3CsG6ZXo/7UVVx+tqoKQDHPmz21mrulOF6RW5hh04dE2q1+/w6xm X8AxUSGmPdpwQa8GuV7NHHZmYO26ndTVi2ES472tJdkXVHmLX8B9Un42JLNVXwPU/Hlinux@linux.com