0、A 站受黑客攻击 近千万条用户数据外泄

6 月 13 日，弹幕视频网 AcFun （A站）发公告称，因网站受黑客攻击，已有近千万条用户数据外泄，目前已报警处理，希望用户及时修改密码。公告称，用户数据泄露的数量达近千万条，原因是遭到黑客攻击。泄露的数据主要包括用户 ID、昵称、加密储存的密码等。

目前，A站已联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级。

A站称，将采取一切必要措施，保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码，联合内部和外部的技术专家成立了安全专项组，排查问题并升级了系统安全等级，对AcFun服务做全面系统加固，实现技术架构和安全体系的升级。

附：《关于AcFun受黑客攻击致用户数据外泄的公告》

1、Facebook 开源其调试平台 Sonar，支持 Android 与 iOS

Facebook 在其官网宣布，正式开源其内部用于移动应用调试的平台 Sonar。Sonar 是一个用于调试 iOS 和 Android 移动应用的平台，通过一个简单的界面，开发者可以可视化地审查和控制其 APP，除了可以直接使用，Sonar 还支持使用插件 API 进行扩展。（项目地址：https://github.com/facebook/Sonar）

2、KDE Plasma 5.13 发布，极大减少内存使用量

KDE Plasma 5.13 已发布， 此次更新主要做了以下优化：

● 优化了启动并最大限度地减少了内存使用量，从而缩短了桌面到桌面的时间，提高了运行时性能，减少了内存消耗

● 优化 面板弹出窗口等基本功能，以确保它们即使在最低端的硬件上也能平稳运行

设计更美观的新集成锁和登录屏幕图形

● ......（详情：https://www.kde.org/announcements/plasma-5.13.0.php）

3、Python 3.7.0rc1 和 3.6.6rc1 发布，最终预览版

Python 3.7.0rc1 和 3.6.6rc1 已发布下载。 3.7.0rc1 是 Python 3.7 的下一个功能版本的最终计划发布预览。 3.6.6rc1 是 Python 3.6 当前版本的下一个维护版本的发布预览。3.7 将包含的一些主要特性：

● PEP 538, 将传统的 C 语言环境强制转换为基于 UTF-8 的语言环境

● PEP 539, 为 CPython 中线程本地存储提供新 C-API

● PEP 540, UTF-8 模式

● ......（详情：https://www.python.org/downloads/release/python-370rc1/）

4、JavaScript MVC 框架 Ember.js 3.3.0-beta.2 发布

Ember.js 3.3.0-beta.2 已发布，Ember 是一个 Web 应用程序，消除了样板，并提供了一个标准的应用程序架构的 JavaScript 框架。本次更新内容如下：

● #16709 [BUGFIX] 避免 @ember/ordered-set addo中的有序集合弃用

● #16715 [BUGFIX] glimmer-vm 更新至 0.35.3

● #16729 [BUGFIX] run.bind 没有收到方法时会抛出错误

● ......（详情：https://github.com/emberjs/ember.js/archive/v3.3.0-beta.2.zip）

5、Web 前端框架 Angular.js 1.7.2 发布

Angular.js 1.7.2 已发布。主要更新内容如下：在之前的版本中，AngularJS 移除了私人、未公开的 API。而一些流行的 UI 库（如 AngularJS Material，UI Bootstrap，ngDialog 等）都依赖于该 API。因此，为了避免开发者不必要的痛苦，这个版本恢复了之前移除的 API，并且恢复了上述库与最新的 AngularJS 的兼容性。（详情：https://github.com/angular/angular.js/archive/v1.7.2.zip）

6、Android Studio 3.2 Canary 18 发布，常规更新

Android Studio 3.2 Canary 18 已发布，此次更新主要修复以下问题：

● 包含测试库的依赖导致导航编辑器阻止等待构建完成。

● 使用文本框调试布局时，调试器崩溃。

● OnePixelDivider 有一个 myDisposable 实例，该实例在处置实例时未被清除。

● ......（详情：https://developer.android.com/studio/preview/index.html ）

7、黑客窃取了 2000 万美元以太坊

奇虎 360 旗下的 Netlab 报告，一组黑客从以太坊应用和矿机窃取了超过 2000 万美元以太坊，原因是这些应用暴露了一个远程过程调用接口。该接口允许第三方服务或应用查询和检索以太坊服务如钱包的数据，允许第三方应用获取私钥，转移资金和提取用户个人信息。他们从今年 3 月起将目标对准了端口 8545，至今没有停止，其中一个黑客组织已经窃取了价值 2000 多万美元的以太坊。