广泛使用的Log4j日志库爆出漏洞,无异于一场重大安全危机,危机很快波及整个互联网的数字系统,也让各路黑客试图乘虚而入。研究人员警告称,即使推出修复补丁,全球范围内的严重影响可能也无法挽回了。
而问题就出在Log4j上。Log4j是Apache旗下一款通用的开源日志记录框架,开发人员用它来记录应用内的行为。Apache的安全响应人员正在争分夺秒地修复该漏洞,同时黑客也在利用该漏洞远程控制易受攻击的系统。更有黑客已经开发出自动利用该漏洞的工具,以及可在适当条件下从一个易受攻击的系统独立传播到另一个系统的蠕虫。
Log4j是一个Java库。虽然现在Java编程语言不太受消费者欢迎,但它仍然广泛应用在企业系统和Web应用中。据研究人员预估,大批主流服务将受到此次安全危机的影响。
例如,微软旗下的Java版本游戏《我的世界