A 站受黑客攻击,近千万条用户数据外泄;Facebook 开源其调试平台 Sonar,支持 Android与iOS

转自:开源中国、solidot、cnBeta、腾讯科技等

0、A 站受黑客攻击 近千万条用户数据外泄

6 月 13 日,弹幕视频网 AcFun (A站)发公告称,因网站受黑客攻击,已有近千万条用户数据外泄,目前已报警处理,希望用户及时修改密码。公告称,用户数据泄露的数量达近千万条,原因是遭到黑客攻击。泄露的数据主要包括用户 ID、昵称、加密储存的密码等。

目前,A站已联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级。

A站称,将采取一切必要措施,保障用户的数据安全。措施包括但不限于建议账号安全存在隐患的用户尽快修改密码,联合内部和外部的技术专家成立了安全专项组,排查问题并升级了系统安全等级,对AcFun服务做全面系统加固,实现技术架构和安全体系的升级。

附:《关于AcFun受黑客攻击致用户数据外泄的公告》

1、Facebook 开源其调试平台 Sonar,支持 Android 与 iOS

Facebook 在其官网宣布,正式开源其内部用于移动应用调试的平台 Sonar。Sonar 是一个用于调试 iOS 和 Android 移动应用的平台,通过一个简单的界面,开发者可以可视化地审查和控制其 APP,除了可以直接使用,Sonar 还支持使用插件 API 进行扩展。(项目地址:https://github.com/facebook/Sonar)

2、KDE Plasma 5.13 发布,极大减少内存使用量

KDE Plasma 5.13 已发布, 此次更新主要做了以下优化:

● 优化了启动并最大限度地减少了内存使用量,从而缩短了桌面到桌面的时间,提高了运行时性能,减少了内存消耗

● 优化 面板弹出窗口等基本功能,以确保它们即使在最低端的硬件上也能平稳运行

设计更美观的新集成锁和登录屏幕图形

● ......(详情:https://www.kde.org/announcements/plasma-5.13.0.php)

3、Python 3.7.0rc1 和 3.6.6rc1 发布,最终预览版

Python 3.7.0rc1 和 3.6.6rc1 已发布下载。 3.7.0rc1 是 Python 3.7 的下一个功能版本的最终计划发布预览。 3.6.6rc1 是 Python 3.6 当前版本的下一个维护版本的发布预览。3.7 将包含的一些主要特性:

● PEP 538, 将传统的 C 语言环境强制转换为基于 UTF-8 的语言环境

● PEP 539, 为 CPython 中线程本地存储提供新 C-API

● PEP 540, UTF-8 模式

● ......(详情:https://www.python.org/downloads/release/python-370rc1/)

4、JavaScript MVC 框架 Ember.js 3.3.0-beta.2 发布

Ember.js 3.3.0-beta.2 已发布,Ember 是一个 Web 应用程序,消除了样板,并提供了一个标准的应用程序架构的 JavaScript 框架。本次更新内容如下:

● #16709 [BUGFIX] 避免 @ember/ordered-set addo中的有序集合弃用

● #16715 [BUGFIX] glimmer-vm 更新至 0.35.3

● #16729 [BUGFIX] run.bind 没有收到方法时会抛出错误

● ......(详情:https://github.com/emberjs/ember.js/archive/v3.3.0-beta.2.zip)

5、Web 前端框架 Angular.js 1.7.2 发布

Angular.js 1.7.2 已发布。主要更新内容如下:在之前的版本中,AngularJS 移除了私人、未公开的 API。而一些流行的 UI 库(如 AngularJS Material,UI Bootstrap,ngDialog 等)都依赖于该 API。因此,为了避免开发者不必要的痛苦,这个版本恢复了之前移除的 API,并且恢复了上述库与最新的 AngularJS 的兼容性。(详情:https://github.com/angular/angular.js/archive/v1.7.2.zip)

6、Android Studio 3.2 Canary 18 发布,常规更新

Android Studio 3.2 Canary 18 已发布,此次更新主要修复以下问题:

● 包含测试库的依赖导致导航编辑器阻止等待构建完成。

● 使用文本框调试布局时,调试器崩溃。

● OnePixelDivider 有一个 myDisposable 实例,该实例在处置实例时未被清除。

● ......(详情:https://developer.android.com/studio/preview/index.html )

7、黑客窃取了 2000 万美元以太坊

奇虎 360 旗下的 Netlab 报告,一组黑客从以太坊应用和矿机窃取了超过 2000 万美元以太坊,原因是这些应用暴露了一个远程过程调用接口。该接口允许第三方服务或应用查询和检索以太坊服务如钱包的数据,允许第三方应用获取私钥,转移资金和提取用户个人信息。他们从今年 3 月起将目标对准了端口 8545,至今没有停止,其中一个黑客组织已经窃取了价值 2000 多万美元的以太坊。

觉得这些资讯有帮助?请转发给更多人

关注技术最前线看 IT 要闻

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20180613B0NO2H00?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券