【删除 Tornado Cash 恶意代码的提案已通过，攻击者可在两天内进行更改】

【删除TornadoCash恶意代码的提案已通过，攻击者可在两天内进行更改】2023年05月27日09点58分5月27日消息，删除TornadoCash恶意代码的提案已获得通过，攻击者集成到协议中的恶意代码将被删除，代币持有者将重新控制TornadoCash的DAO治理权，但攻击者还有两天时间进行潜在更改。此前报道，TornadoCash攻击者发布一项恢复治理的新提案，若通过协议将删除恶意代码。

WinRAR 高危漏洞，允许攻击者远程执行恶意代码

WinRAR高危漏洞，允许攻击者远程执行恶意代码此漏洞允许远程攻击者在受影响的RARLABWinRAR安装中执行任意代码。利用此漏洞需要用户交互，因为目标必须访问恶意页面或打开恶意文件。该特定缺陷存在于恢复卷的处理中。该问题是由于缺乏对用户提供的数据进行正确验证而导致的，这可能会导致内存访问超出已分配缓冲区的末尾。攻击者可以利用此漏洞在当前进程的上下文中执行代码。该漏洞于2023年6月8日向供应商报告，于2023年8月17日协调公开发布公告。RARLAB已发布更新来修复此漏洞。参考：；来源：投稿：@ZaiHuaBot频道：@TestFlightCN