A 站受黑客攻击,近千万条用户数据外泄;Facebook 开源其调试平台 Sonar,支持 Android 与 iOS
(点击上方蓝字,快速关注我们)
转自:开源中国、solidot、cnBeta、腾讯科技等
0、A 站受黑客攻击 近千万条用户数据外泄
6 月 13 日,弹幕视频网 AcFun (A站)发公告称,因网站受黑客攻击,已有近千万条用户数据外泄,目前已报警处理,希望用户及时修改密码。公告称,用户数据泄露的数量达近千万条,原因是遭到黑客攻击。泄露的数据主要包括用户 ID、昵称、加密储存的密码等。
目前,A站已联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。
A站称,将采取一切必要措施,保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码,联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级,对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。
附:《关于AcFun受黑客攻击致用户数据外泄的公告》
1、Facebook 开源其调试平台 Sonar,支持 Android 与 iOS
Facebook 在其官网宣布,正式开源其内部用于移动应用调试的平台 Sonar。Sonar 是一个用于调试 iOS 和 Android 移动应用的平台,通过一个简单的界面,开发者可以可视化地审查和控制其 APP,除了可以直接使用,Sonar 还支持使用插件 API 进行扩展。(项目地址:https://github.com/facebook/Sonar)
2、KDE Plasma 5.13 发布,极大减少内存使用量
KDE Plasma 5.13 已发布, 此次更新主要做了以下优化:
● 优化了启动并最大限度地减少了内存使用量,从而缩短了桌面到桌面的时间,提高了运行时性能,减少了内存消耗
● 优化 面板弹出窗口等基本功能,以确保它们即使在最低端的硬件上也能平稳运行
设计更美观的新集成锁和登录屏幕图形
● ......(详情:https://www.kde.org/announcements/plasma-5.13.0.php)
3、Python 3.7.0rc1 和 3.6.6rc1 发布,最终预览版
Python 3.7.0rc1 和 3.6.6rc1 已发布下载。 3.7.0rc1 是 Python 3.7 的下一个功能版本的最终计划发布预览。 3.6.6rc1 是 Python 3.6 当前版本的下一个维护版本的发布预览。3.7 将包含的一些主要特性:
● PEP 538, 将传统的 C 语言环境强制转换为基于 UTF-8 的语言环境
● PEP 539, 为 CPython 中线程本地存储提供新 C-API
● PEP 540, UTF-8 模式
● ......(详情:https://www.python.org/downloads/release/python-370rc1/)
4、JavaScript MVC 框架 Ember.js 3.3.0-beta.2 发布
Ember.js 3.3.0-beta.2 已发布,Ember 是一个 Web 应用程序,消除了样板,并提供了一个标准的应用程序架构的 JavaScript 框架。本次更新内容如下:
● #16709 [BUGFIX] 避免 @ember/ordered-set addo中的有序集合弃用
● #16715 [BUGFIX] glimmer-vm 更新至 0.35.3
● #16729 [BUGFIX] run.bind 没有收到方法时会抛出错误
● ......(详情:https://github.com/emberjs/ember.js/archive/v3.3.0-beta.2.zip)
5、Web 前端框架 Angular.js 1.7.2 发布
Angular.js 1.7.2 已发布。主要更新内容如下:在之前的版本中,AngularJS 移除了私人、未公开的 API。而一些流行的 UI 库(如 AngularJS Material,UI Bootstrap,ngDialog 等)都依赖于该 API。因此,为了避免开发者不必要的痛苦,这个版本恢复了之前移除的 API,并且恢复了上述库与最新的 AngularJS 的兼容性。(详情:https://github.com/angular/angular.js/archive/v1.7.2.zip)
6、Android Studio 3.2 Canary 18 发布,常规更新
Android Studio 3.2 Canary 18 已发布,此次更新主要修复以下问题:
● 包含测试库的依赖导致导航编辑器阻止等待构建完成。
● 使用文本框调试布局时,调试器崩溃。
● OnePixelDivider 有一个 myDisposable 实例,该实例在处置实例时未被清除。
● ......(详情:https://developer.android.com/studio/preview/index.html )
7、黑客窃取了 2000 万美元以太坊
奇虎 360 旗下的 Netlab 报告,一组黑客从以太坊应用和矿机窃取了超过 2000 万美元以太坊,原因是这些应用暴露了一个远程过程调用接口。该接口允许第三方服务或应用查询和检索以太坊服务如钱包的数据,允许第三方应用获取私钥,转移资金和提取用户个人信息。他们从今年 3 月起将目标对准了端口 8545,至今没有停止,其中一个黑客组织已经窃取了价值 2000 多万美元的以太坊。
觉得这些资讯有帮助?请转发给更多人
关注 技术最前线 ,看 IT 要闻