90后黑客攻击某购物平台 “一元购”买走800万金饰；微软将数据中心沉入大海；AI算法看好德国夺冠世界杯；Gradle 4.8

0、90 后黑客攻击某购物平台 “一元购”买走 800 万金饰

据楚天都市报报道，湖北省公安厅在近日通报的“净网 2018 ”专项行动阶段性成效中，披露了一起黑客攻击某购物平台，用 106 元骗走价值 800 余万元的黄金钻石的案例。去年 11 月，安陆市公安局接网商报案：有黑客攻击购物平台，在去年 10 月 17 日至 24 日一周内，被人以“1元购”价格下单 106 笔，用 106 元骗走价值 800 余万元的黄金钻石。

黑客采取攻击后台的方式，每笔仅支付1元就让后台系统认为其支付了对应的数万元货款，使得订单通过了审核并发货。由于是月底结算，该网购平台直至11月才发觉被骗取800余万元黄金、手链、裸钻等贵重商品。

‍

5 月 9 日，张某交待了赃物藏匿地点。当日，民警赶赴张某老家，在屋顶瓦片下起获 20 公斤黄金制品和裸钻等贵重物品，这些物品很多甚至连包装袋都没有拆，已被全数收缴。

1、项目自动化构建工具 Gradle 4.8 发布

Gradle 4.8 正式版发布。Gradle 是一个基于 Apache Ant 和 Apache Maven 概念的项目自动化构建工具，支持依赖管理和多项目，类似 Maven，但比之简单轻便。它使用一种基于 Groovy 的特定领域语言来声明项目设置，而不是传统的 XML。更新内容：

● Signing Plugin 现在支持签署发布的所有工件。

● Maven Publish Plugin 提供了一个专用的，类型安全的 DSL 来自定义作为 Maven 出版物一部分生成的POM。

● Ivy Publish Plugin 现在提供了一个专用的，类型安全的 DSL，用于自定义作为 Ivy 出版物一部分生成的 Ivy 模块描述符。

● ......（详情：https://gradle.org/next-steps/?version=4.8&format=all ）

2、全功能 HTML 框架 Framework7 3.0.0 beta7 发布‍

Framework7 3.0.0 beta7 已发布。更新内容如下：

Core

● Lots of MD styles updated to new Material Design specification

● Cards：New outline cards style

● Chips：New outline style + tweaked iOS chips styles

● ......（详情：https://github.com/framework7io/framework7/blob/master/CHANGELOG.md）

3、Linux 4.18 内核中移除了 Lustre 文件系统‍

在 Linux 4.18 的维护周期中，内核暂存区得到了超过一千个的补丁，共有 168000 行新代码出现，同时有 227000 行代码被删除。 为了使内核暂存区变得更轻，Lustre 文件系统在这次变更中已经被删除。

Lustre 文件系统是一个用于集群计算的并行分布式文件系统，已经存在了十五年。现在，Lustre 使用者需要外部依赖才能使用 Lustre，直到将来 Lustre 可以再次进入主线内核树的状态。

4、PHP 开发框架 CakePHP 3.6.5 发布，Bug 修复‍

PHP 开发框架 CakePHP 3.6.5 发布，这是 3.6 版本分支的维护版本，修复了几个社区报告的问题。更新内容：

● Improved deprecation warning text.

● The mimetype for .bmp was added to Response.

● Missing deprecation warnings were added to Response.

● ......（详情：https://github.com/cakephp/cakephp/releases/download/3.6.5/cakephp-3-6-5.zip）

5、阿里开源的企业级前端设计语言 Ant Design 3.6.2 发布‍

Ant Design 3.6.2 已发布，Ant Design 是蚂蚁金服开发和正在使用的一套企业级的前端设计语言和基于 React 的前端框架实现。更新内容：

● 修复 Table 数据变化时全选勾选框状态显示不正确的问题。#10629

● 修复 Button.Group 中使用 disabled 按钮时缺失边框。

● 修复 Upload 中 beforeUpload 返回 false 时，文件列表排序会被反转的问题。#10681

● ......（详情：https://github.com/ant-design/ant-design/archive/3.6.2.zip）

6、Windows 的 JScript 组件被曝存在一个 0day RCE‍

近期，Telspace Systems 公司的安全研究专家 Dmitri Kaslov 在 Windows 操作系统的 JScript 组件中发现了一个严重的安全漏洞，而这个漏洞将允许攻击者在目标主机上执行恶意代码。在今年的一月份，Kaslov 通过趋势科技 Zero-Day Initiative（ZDI）服务发现了这个 0 day 漏洞，并通过 ZDI 的安全专家将漏洞信息上报给了微软团队。‍

7、与微软收购 GitHub 无关，X.Org 正在往 GitLab 上迁移‍

红帽的 Adam Jackon 在网站上宣布了 X.Org 开始迁移到 GitLab 的计划。此前5月初时候，FreeDesktop.org 宣布其下各项目 repo 将逐渐向 GitLab 上迁移，当时管理员 Daniel Stone 发邮件表示已经开始将 Wayland 和 Weston 迁移到了 GitLab 上；随后，5月底 Mesa 作为 FreeDesktop.org 项目的一部分也开始往 GitLab 上迁移；现在最新的 FreeDesktop.org 主要项目 X.Org 也正在转向 GitLab 进行部署。‍

8、微软将数据中心沉入大海 省钱环保拯救地球‍

6 月 10 日消息，据美媒称，微软公司已在水下部署了一个数据中心。该项目的目的是为了研究利用可再生能源向沿海城市提供互联网服务，增加提升上网速度的可行性。此举除了赚钱外还可以由再生能源提供动力，可谓一举两得。该数据中心位于海面以下36米的地方，通过奥克尼运行的海底电缆进行供电。‍

9、俄罗斯学生做的 AI 和瑞士联合银行的算法都看好德国夺下世界杯冠军。‍

彼尔姆国立研究大学学生制作了预测 2018 年世界杯结果的神经网络，并得出结论如下：“世界杯前三名将是德国队、巴西队和阿根廷队。”与此同时，瑞士联合银行的算法认为德国有 24% 的几率胜出，巴西和西班牙分别以 19.8% 和 16.1% 的胜出几率占 2、3 位。

参考：开源中国、 solidot、楚天都市报