【程序員頭條】
1、725 個 Ruby 庫發現剪切板劫持惡意程序
ReversingLabs 的安全研究人員披露,他們在官方的 RubyGems 倉庫中發現了 725 個 Ruby 庫,包含了惡意程序去劫持用戶的剪切板,然後設法竊取用戶的數字貨幣。這一陰謀沒有得逞,攻擊者留下的錢包地址沒有發生一筆交易。
惡意文件是在 2 月 16 日到 25 日之間由兩個賬號 JimCarrey 和 PeterGibbons 上傳到 RubyGems 倉庫中的,在 ReversingLabs 團隊通知 RubyGems 安全團隊之後這些惡意文件在 2 月 27 日移除。725 個 Ruby 庫在命名上模仿了合法的庫,都植入了名為 aaa.png 的文件,它不是圖像而是一個 Windows PE 可執行文件。
2、Sophos 宣佈正式開源沙盒軟件 Sandboxie
開發商 Sophos 宣佈正式開源 Sandboxie,並在官網公佈了 Sandboxie 完整的源代碼。
Sandboxie 是一個用於 32 位和 64 位 Windows NT 操作系統的基於沙盒的隔離軟件。該程序於 2004 年發佈,最初是用於對 Internet Explorer 進行沙盒測試的工具。隨著時間的推移,已擴展為支持其他瀏覽器和任意 Win32 應用程序。其創建了一個類似於沙盒的隔離操作環境,在其中可以運行或安裝應用程序而無需永久修改本地或映射驅動器。隔離的虛擬環境允許對不受信任的程序和網絡衝浪進行受控測試。
3、Git for Windows 2.26.2 發佈
Git for Windows 2.26.2 發佈了,這是一個安全修補版本。主要解決的問題是 CVE-2020-11008:當使用包含換行符或空主機或缺少解析結構 scheme 的特製 URL 時,可以欺騙憑據幫助器機制以提供不適合所使用協議和所聯繫主機的憑據信息。
另一方面,特性上工作樹更新(例如 git checkout、git reset --hard)在稀疏檢出方面的性能得到了提高。同時跟進了兩個版本的更新:Git v2.26.2 與 tig v2.5.1。(詳情:https://github.com/git-for-windows/git/releases/tag/v2.26.2.windows.1)
4、Python 2.7.18 發佈,Python 2 時代結束
今年 1 月 1 日的時候,Python 2.7 正式停止維護,但是實際上還遺留有一個版本 2.7.18 沒發佈。20 日,官方發佈了最後的這一個版本,為 Python 2 劃下圓滿的句號。今後 Python 2 系列真的不會再發布版本了,這是一個獨特的紀念版本。(下載地址:https://www.python.org/downloads/release/python-2718)
5、PHP 7.4.5 版本
PHP 7.4.5 版本現已發佈,具體更新內容如下:
Core:
- 修復了錯誤#79364(複製空數組時,未指定下一個鍵)。
- 修復了錯誤#78210(無效的 pointer address)。
- ......(詳情:https://www.php.net/ChangeLog-7.php#PHP_7_4)
6、Python 科學計算包 NumPy 1.18.3 發佈
NumPy 1.18.3 已完成發佈,包含各種錯誤/迴歸修復。此版本中支持的 Python 版本為 3.5-3.8。1.18.3 版本總共合併了 5 個拉取請求。
- #15916:BUG:修復 numpy.random.multivariate_normal 的 eigh 和 cholesky methods
- #15929:BUG、MAINT:將字符串中不正確的特殊情況刪除為數字...
- #15930:BUG:保證發生內存錯誤後,數組處於有效狀態...
- ......(詳情:https://github.com/numpy/numpy/releases/tag/v1.18.3)
【科技頭條】
1、任正非稱華為取得成功首先要感謝特朗普
華為對外公開任正非再次接受《華爾街日報》的採訪紀要,任正非在採訪中表示,2019 年華為取得很大成功首先要感謝特朗普先生,本來很多人不知道華為或者將信將疑,特朗普“舉棒一打”,別人就覺得華為原來還這麼厲害。
2、微信訂閱號消息列表悄然改變 放棄按時間排序
隨著微信公眾號訂閱數量的增加,用戶接收到的推送也越來越多,閱讀選擇成本大大增加。近日,有微信用戶反映稱,微信訂閱號的消息列表悄然改變了,不再是按時間順序顯示,會出現 8 小時前推送的文章出現在 6 小時前推送的文章前面的情況。
3、小米再次扮演價格殺手 11 月將推 999 元 5G 手機
當前 5G 智能手機的價格可謂居高不下,即便紅米 K30 5G 首次將價位拉低至 2000 元以下檔次,但線上銷售的模式和供貨方面的緣故,也使得普通消費者很難買到價格低廉的 5G 手機。不過,這樣的狀況或許在今年下半年會迎來改變,根據網絡上曝光的移動內部文件顯示,小米將會再次扮演價格殺手的角色,計劃在六月份推出 1599 元的 5G 新機,而在今年 11 月份更有僅售 999 元的 5G 手機登場,並有望成為市面最便宜的 5G 智能手機。
4、百度網盤道歉並緊急開發新版本:明天將對“用戶激勵計劃”全部用戶做取消處理
昨日,程序員頭條報道,百度網盤推出了一個用戶獎勵計劃,“用戶獎勵計劃”是百度網盤為提升傳輸體驗推出的一項活動。不過眾多網友表示,這並不划算。
昨晚百度網盤做出回應,表示對於百度網盤默認PC端用戶加入用戶激勵計劃,深表歉意,並緊急開發了新的版本。今日發佈的百度網盤PC端新版本,將對“用戶激勵計劃”的全部用戶做取消處理。
5、Surface Go 2 確認支持 WiFi 6:配英特爾 AX200 模塊
6、賈躍亭獲援助:美國薪酬保障計劃 916 萬美元到賬FF
7、阿里雲 3 年要再投 2000 億 用於雲操作系統等重大技術研發
8、迪士尼本週起停止支付 10 萬餘員工薪水
9、字節跳動上線頭條百科網頁產品
參考:開源中國、中國裁判文書網
快科技、新浪科技等
閱讀更多 程序員BUG 的文章
