索赔 2.3 亿元，富士康遭遇黑客攻击；GitHub 网站喜迎黑暗模式

(给技术最前线加星标，每天看技术热点)

综合整理：技术最前线（ID：TopITNews）

参考：程序员的那些事、开源中国、solidot、cnBeta、腾讯科技等

0、索要 2.3 亿元赎金！富士康遭遇黑客攻击

据外媒 BleepingComputer 报道，近日富士康在墨西哥的一家工厂遭受了名为 DoppelPaymer 勒索软件攻击，黑客在此之前偷窃了未加密的文件，进而在入侵之后对设备进行了加密处理。泄漏的数据包括常规业务文档和报告，但不包含任何财务信息或员工的个人详细信息。

对此，有网络安全研究员证实了这一消息，自受到攻击以来，该设备的官网已关闭，目前已经打不开。

此外，消息人士分享了在攻击期间黑客在富士康服务器上创建的勒索记录：

勒索信里面附有指向 DoppelPaymer Tor 付款网站上富士康受害者页面的链接，黑客索要 1804.0955 个比特币的赎金，按今天的比特币价格折算，约合34,686,000 美元（2.3亿人民币）。截止目前，富士康尚未回应。

1、Travis CI 不再为开源项目提供免费服务

近日，国外开发者发现 Travis CI 不再为开源项目提供免费的 credits，Travis CI 官方回应这项举措出于运营管理层的决定，今后是否会重新恢复对开源项目的免费支持仍未可知。

Travis CI 是一个持续集成的托管服务。此前已经集成在 Github 中，并支持大部分主流编程语言开发的项目。开发者可以使用 Travis CI 构建环境为不同的语言提供多种不同的运行时，如多版本的 Ruby、PHP、Node.js 等。同时，它还提供多种数据库和常用工具，如消息中间件。用户可以很轻松在一种或多种语言甚至多种数据库环境下测试项目。

Travis CI 原本分为付费和免费两个版本，对于私有项目收费，对于所有自由与开源（OSS）项目则提供免费的 Credits 。2019 年 1 月，Travis CI 被 Idera 公司收购，尽管官方当时仍保证将继续为开源项目提供免费的服务，但如今还是改变了经营策略。

业内人士指出，自从 GitHub 推出了自己的 CI 服务 Actions 之后，Travis CI 的市场空间被不断压缩，改变经营策略在所难免。但抛弃大量的开源项目用户群体这一举措确实值得商榷。（开源中国）

2、研究人员披露 Microsoft Teams 的远程代码执行漏洞

研究人员在 GitHub 上披露了 Microsoft Teams 已修复的远程代码执行漏洞，抱怨微软认为这个漏洞危险等级非常低，称漏洞利用无需用户交互能像蠕虫一样传播。

研究人员是在 8 月 31 日向微软报告了该 bug，10 月底修复。

该漏洞能通过向 teams.microsoft.com 进行跨站脚本注入触发，一个特制的聊天信息可以发送给任何 Microsoft Teams 成员或频道，无需用户交互就能在受害者机器上执行任意代码。漏洞允许攻击者完全访问受害者设备并通过这些设备访问公司内网。

3、GitHub 网站迎来了期待已久的黑暗模式

开源代码托管平台 GitHub 在本周宣布了一系列更新，不过最让熬夜写代码的开发者们感到欣喜的，莫过于期待已久的黑暗模式。

其它方面的更新有，GitHub 现允许企业直接向开发者提供援助和投资开源项目，自动合并查询请求，以及有关公共存储库的讨论和依赖性审查（Beta 测试阶段）。

4、Adobe Flash Player获得最后一次更新，生命周期走到尽头

自从Adobe在2017年7月宣布计划逐步淘汰Flash技术以来，这条路走得很漫长。多年来，Flash因其缺乏安全性和性能低下而成为各路技术人员批评的对象，特别是随着HTML5的出现，浏览器制造商已经开始废弃对该技术的支持。

今天可以从技术上看成是Flash的末日，因为Adobe已经在今天发布了Adobe Flash Player的最后一次常规更新。

正如之前所宣布的那样，Flash Player将支持到今年年底的12月31日，但之后将不再支持。更重要的是，在2021年1月12日之后，Adobe自己将阻止Flash内容在Flash Player中运行，所以任何人都将根本无法使用它。（cnBeta）

- EOF -

觉得这些资讯有帮助？请转发给更多人

推荐关注 技术最前线，看 IT 要闻

点赞和在看就是最大的支持❤️