黑客没钱买电脑，手机编10万代码窃取用户信息被抓；苹果发布会亮点；DNA计算机证实化学编程可实现；Kubernetes 1.14

Posted 2021-04-16 程序员头条

0、黑客没钱买电脑 手机编 10 万代码‍

昨日，据武汉晚报报道，去年 11 月份有人发现暗网上有人挂售某网站30万条用户资料信息，叫价 1 个比特币，武汉网安支队介入调查，最终抓获了 22 岁男子吴某，承认了使用一个软件暴力破解了网站后台，找到了大量用户注册信息，总计 30 万条。

据说这名黑客是一所大专学校在读学生，并非计算机专业，自高二起就对计算机编程有浓厚兴趣，但因为家里经济条件买不起电脑，就用手机编代码10万条。

‍

他将篡改后的“版本”连同篡改的技术细节在网络论坛上分享给网友们，一时间受到很多网友膜拜。于是他又进一步篡改软件，并将其分为“免费版”“收费版”两个版本，并获利 3000 余元。

网友评论：

现在改个APP跳转就能叫做“大神”啦

这个短视频APP公司，把这个小伙子给收了吧，靠手机都能写出来10万行的代码啊

【程序员头条】

1、使用 React 编写原生应用 React Native 0.59.2 发布‍

React Native 0.59.2 发布了。React Native 使开发者只使用 javascript 也能编写原生移动应用。新版是一个补丁版本，更新亮点有：

• 安卓端改动

  默认情况下，为 android 关闭 Metro JS Deltas

• 安卓端修复

  设置 TextInput 内容类型时， pre-26 安卓设备的崩溃

• ......（详情：https://github.com/react-native-community/react-native-releases/blob/master/CHANGELOG.md#059）

2、下一代 K8s 原生 Java 框架 Quarkus 0.12.0 发布‍

Quarkus 0.12.0 发布了，Quarkus 是一个用于编写 Java 应用的云原生、容器优先框架。此版本包含 213 个问题和 PR。主要更新内容：

• [1579] 提供 Kafka 快速入门指南

• [1557] 从 bom 中删除测试范围

• [1554] 允许在没有 @Inject 的字段上使用 @ConfigProperty

• ......（详情：https://github.com/quarkusio/quarkus/releases）

3、Kubernetes 1.14 发布，31 项功能增强‍

Kubernetes 1.14 发布了，些版本主要关注可扩展性并支持更多工作负载，带来了 31 项功能增强，其中包括从 beta 到稳定的 10 项功能。亮点包括：

• 持久化本地存储

• Windows 节点的生产级支持

• PID 限制

• ......（详情：https://developers.redhat.com/blog/2019/03/25/kubernetes-v1-14-what-you-need-to-know）

4、WebStorm 2019.1 正式发布，为 JS 和 TS 提供更好的智能感知‍

JetBrains 打造的前端开发工具 WebStorm 发布了 2019 年首个重要更新版本 2019.1。值得关注的更新包括：为 JavaScript 和 TypeScript 提供更好的智能感知、改进对 Angular 框架的支持、更新了 CSS 和 html 文档，以及更强大的调试控制台等。（详情：https://www.jetbrains.com/webstorm/download/）‍

5、流行 WordPress 插件漏洞正被利用‍

攻击者正利用两个广泛使用的 WordPress 插件漏洞入侵网站。两个受影响的插件分别是 Easy WP SMTP，有 30 万活跃安装；Social Warfare，有 7 万活跃安装。开发者都已经释出了补丁，但不是所有安装了插件的网站及时更新了补丁。漏洞利用允许攻击者在存在漏洞的网站创建假的管理员帐户。安全公司报告，两个竞争组织正在执行攻击，其中一个只限于创建管理员帐户，另一个创建管理员帐户之后会去改变网站将用户重定向到恶意网站。‍

6、黑客劫持了华硕软件更新服务器 在数千台电脑上安装后门‍

网络安全公司Kaspersky表示，去年在攻击者破坏了Asus华硕实时软件更新工具的服务器之后，华硕无意中在其数千台客户电脑上安装了恶意后门。Kaspersky表示，恶意文件使用了合法的华硕数字证书，使其看起来像是该公司真正的软件更新。该公司计划下个月在新加坡举行的安全分析师峰会上发布一份关于华硕这次攻击的完整技术文件和演示文稿，并将这种攻击取名为“ShadowHammer”。‍

【科技头条】

1、DNA 计算机证实化学编程指日可待‍

本周，《自然》(Nature)杂志发表研究报告称，计算机科学家建造了第一台可广泛编程的DNA计算机，朝着利用化学计算的路途上迈出了至关重要的一步。‍

2、亚马逊联手美国国家科学基金会 致力于 AI 公平性研究‍

亚马逊今日宣布，将与美国国家科学基金会(NSF)合作，未来三年最多将投入 1000 万美元的研究资金，重点放在人工智能和机器学习的公平性上。亚马逊此举旨在促进人工智能开发的同时，最大限度地减少系统偏见，并解决人工智能的透明度和责任性等问题。‍

3、苹果发布会亮点汇总‍

苹果春季发布会：推出杂志订阅服务News+、游戏订阅服务Apple Arcade、Apple TV升级、Apple TV+应用、Apple Card‍

4、今日头条秘密孵化 K12 网校业务

5、虎扑回应 App 突然下架：系内部调整，未来会重新上线运营

6、即日起支付宝信用卡还款收取服务费

7、人民大学报告：去年阿里创造就业总数首超 4000 万

8、LG 可折叠手机设计获得美国专利

参考：开源中国、武汉晚报

solidot、cnBeta等

近期热点回顾：

03.25：

03.24：

03.23：

03.22：

03.21：

03.20：

03.19：

小贴士

返回上一级搜索“Java 女程序员 大数据 运维 算法 安卓开发 黑客 Python JavaScript 考研 人工智能 英语 女朋友 mysql 书籍 等关键词获取相关文章推荐。