AI帮写代码67元/月，码农要失业了？运维又背锅，Cloudflare发生大规模宕机；Grafana9.0正式发布|一周IT资讯

AI 帮写代码67元/月，码农要失业了？Cloudflare发生大规模宕机，持续一个半小时！Grafana 9.0正式发布，针对云原生有多项更新；码农转行了？网约车司机利用充电桩系统漏洞非法获利；Ubuntu 新功能遭大量用户吐槽；西北工业大学遭受境外网络攻击，西安警方已立案侦察；盗取超1亿人数据，前亚马逊员工面临20年监禁

AI 帮写代码67元/月，GitHub Copilot 收费搞“双标”，劝退大部分程序员

GitHub 于6月22日重磅宣布，其与 OpenAI 联合构建的 AI 自动编程工具 Copilot 正式发布，现以每月 10 美元（人民币约 67 元）或每年 100 美元（人民币约 669 元）的价格出售，并提供 60 天的免费试用期。

不过值得注意的是，收费群体也是有限制的，其中通过身份验证的学生和热门开源项目维护者可以免费使用。

GitHub Copilot 支持的编程语言包括 Python、JavaScript、TypeScript、Java、Ruby 和 Go。有了 GitHub Copilot，软件开发人员可以在编辑器中使用内联注释来获取 JavaScript、Python、TypeScript 和 Ruby 等编程语言的代码建议。（csdn）

一个网络配置文件，导致 Cloudflare 发生大规模宕机事故

6月21日，云服务商 Cloudflare 发生大规模宕机事故，影响了众多网站和服务，其中包括英雄联盟、Steam、Discord、Gitlab 等等，宕机始于大约 6:27 UTC，持续了一个半小时结束。Cloudflare 解释说事故是网络配置错误导致的，这是导致严重宕机的常见错误。Cloudflare 称它修改网络配置本意是增加弹性，结果却导致其 4% 的网络受到影响，进而影响到它处理的大约 50% 的 HTTP 请求。

Grafana 9 正式发布，含多项更新

Grafana 9.0 的主要重点是改善 Grafana 的用户体验，使可观察性和数据可视化更易用也更容易获得。无论是通过 Prometheus 和 Loki 可视化查询生成器还是面板和仪表板搜索功能，Grafana 9.0 都引入了更新的工作流程，使发现和调查数据变得更加容易和直观。

Grafana 9.0 包含 Visual Prometheus 查询生成器、Visual Grafana Loki 查询生成器、新的 heatmap 面板、新的 Explore-to-dashboard 工作流程等多项更新。更多细节，可以访问 Grafana 官网：

https://grafana.com/grafana/download

图为 Visual Prometheus 查询生成器

Ubuntu 新功能遭大批用户吐槽

Ubuntu 22.04 LTS 版本带来一项新功能：默认启用 systemd-oomd 作为内存不足时的守护进程，它可以在内存高压的情况下干掉一部分进程。

然而，该 OOMD 功能似乎杀红了眼，有时候即使用户没有感到任何内存压力，它也会莫名其妙地终止正在运行的程序，比如 Firefox、Chrome 或 Visual Studio Code，体验极差的用户在 Ubuntu 社区邮件列表中大量留言吐槽。

一位沮丧的用户写道：

在杀死应用程序之前应该有一个警告，以便有机会保存应用程序数据。杀死应用程序后至少应该有道歉和解释。当前的行为给人的印象是 Ubuntu 22.04 使用起来不可靠且不安全，这对于 LTS 版本来说是个大问题。

西北工业大学遭受境外网络攻击，西安警方已立案侦察

西北工业大学官方公众号6月22日发布公开声明，近期，该校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响。该校第一时间报警，经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行为。

近期，我校电子邮件系统遭受网络攻击，对学校正常教学生活造成负面影响。我校第一时间报警，经公安机关初步判定，是境外黑客组织和不法分子发起的网络攻击行为。现公开声明如下：

此次网络攻击事件中，有来自境外的黑客组织和不法分子向我校师生发送包含木马程序的钓鱼邮件，企图窃取相关师生邮件数据和公民个人信息，给学校正常工作和生活秩序造成重大风险隐患。长期以来，我校高度重视网络安全工作，经常性开展网络安全宣传教育，定期开展网络安全检查和技术监测，明确主动防御策略，全面采取技术防护措施。全校师生网络安全意识和敏锐性逐年提高，来自境外的钓鱼邮件暂未造成重要数据泄露，暂未引发重大网络安全事件，校园网络安全和广大师生的个人信息安全得到有效维护。

为进一步查明事实，依法处理相关黑客组织和不法分子的网络攻击行为，采取有力措施筑牢校园网络安全屏障，维护广大师生合法权益，我校已就遭受境外网络攻击情况向公安机关报案，并保留进一步追诉的权利。

在此，我校提醒广大互联网用户：网络空间不是法外之地，发送钓鱼邮件、侵犯公民个人信息属于犯罪行为。请广大网民文明用网、规范用网，严格遵守《中华人民共和国网络安全法》，共同营造清朗网络空间。

码农转行了？网约车司机利用充电桩系统漏洞非法获利

近日，海南省五指山市公安局经过缜密侦察，抓获向新能源汽车充电桩下黑手、利用充电桩充电系统漏洞骗取钱财的9名网约车司机。

2022年5月13日，海南一新能源科技有限公司代表到五指山市公安局刑侦大队报案称有人利用其公司新能源汽车充电桩充电小程序系统漏洞骗多次取钱财。

为了及时堵住漏洞，避免更大损失，五指山市公安局刑侦大队组织人员对该新能源科技有限公司有关数据及小程序退款操作程序进行分析，找出了系统漏洞，由该公司组织技术人员更新程序并堵住漏洞。

与此同时，刑侦大队全力对案件进行侦查，发现利用充电站充电桩充电系统漏洞骗取钱财的人多为网约车司机。

嫌疑人自2021年12月起多次作案给该公司造成10余万元的损失。9名嫌疑人如实供述，其中6名嫌疑人因涉嫌诈骗罪被刑事拘留。

盗取超1亿人数据，前亚马逊员工面临20年监禁

6月19日消息，美国西雅图陪审团裁定，前亚马逊软件工程师 Paige Thompson 被指控在2019年从 Capital One 窃取数据，犯有电信欺诈罪和五项未经授权访问受保护计算机的罪名。

Capital One 黑客攻击是美国最大的安全漏洞之一，该事件导致1亿美国人和600万加拿大人的数据泄露，包括姓名、出生日期、社保号码、电子邮件地址和电话号码。

Thompson 于当年7月被捕，当时一名 GitHub 用户看到她在网站上分享有关从存储 Capital One 信息的服务器窃取数据的信息。

 声明：本文部分素材转载自互联网，如有侵权立即删除 。

GOPS 全球运维大会 2022 · 深圳站，通信行业数字化转型案例，边缘云、开源治理、AIOps、云原生，一定有你期待的通信行业关注议题，扫码更精彩。

近期好文：

深入浅出：一篇文章入门 Drone

DevOps 下的文档管理，“鱼”与“熊掌”的正和思考

谈谈 Git 分支管理的本质

“DevOps时代”公众号诚邀广大技术人员投稿

投稿邮箱：jiachen@greatops.net，或添加联系人微信：greatops1118

点个“在看”，一年不宕机