路由器再“助攻"！黑客从俄罗斯一家银行“转走”百万美元；mybatis-plus 3.0-RC发布，代号：超级棒棒糖...

Posted 2021-04-16 金鼎时代网络科技

头条

路由器再“助攻"！黑客从俄罗斯一家银行“转走”百万美元

【雷锋网讯】臭名昭著的黑客组织 MoneyTaker 胆子可真大，它们居然从战斗民族的一家银行偷了 100 万美元，而突破口就是一个过时的路由器。

这次遭到攻击的是 PIR 银行，它们丢了至少 92 万美元，这笔钱原本存在俄罗斯银行的对应账户中。

眼下，俄罗斯网络安全公司 Group-IB 在负责此次黑客事件的调查，它们在研究了 PIR 银行受感染的工作站和服务器后断定，MoneyTaker 绝对是幕后主使，它们在实施攻击后没能擦掉自己的痕迹。

Group-IB 非常熟悉 MoneyTaker 的战术，因为去年 12 月时它们就通过一份报告扯下了 MoneyTaker 的面具。

除了 PIR 银行这一票，MoneyTaker 还在美国、英国的银行和金融机构作过案，最早可追溯至 2016 年。Group-IB 指出，MoneyTaker 在攻击银行和金融机构时主要专注于渗透银行同业拆借和卡片处理系统，最倒霉的恐怕就是 First Data 公司的 STAR Network 和俄罗斯中央银行（AWS CBR）系统的自动工作站客户端了。

开发者头条

1、mybatis-plus 3.0-RC 发布，代号：超级棒棒糖

Mybatis-Plus 是一款 Mybatis 动态 SQL 自动注入 Mybatis 增删改查 CRUD 操作中间件， 减少你的开发周期优化动态维护 XML 实体字段，无入侵全方位 ORM 辅助层让您拥有更多时间陪家人。

Mybatis-Plus 3.X 架构图

• annotation  注解相关

• extension 扩展插件

• core     核心功能

• generator 代码生成器

• boot-starter 快速集成 spring boot 

2、GitLab 11.1 发布，新增安全仪表板、增强代码搜索能力

GitLab 11.1 发布了，此次更新主要带来了如下更新：

• 安全仪表板，在仪表板中，安全团队可以调整漏洞的关键性权重，创建问题以修复关键项目，同时取消其他项目，这样它们就不会反复显示在报告中。

• 增强代码搜索能力，过对高级搜索语法的增强，现在可以按文件名、路径和扩展名进行过滤，从而可以更快地找到正确的文件。

3、Joomla 4.0 Alpha 4 发布，php 内容管理系统

Joomla 4.0 Alpha 4 发布了，Joomla 是一个内容管理系统（CMS），它使您能够建立网站和强大的在线应用程序，它是一个简单而强大的 Web 服务器应用程序，它需要一台带有 PHP 和 mysql、PostgreSQL 或 SQL Server 的服务器才能运行。

目前未发现相关更新说明，可以查看提交日志了解详情。

4、Apache HBase 2.1.0 发布，分布式数据库

Apache HBase 2.1.0  发布了，HBase – Hadoop Database，是一个高可靠性、高性能、面向列、可伸缩的分布式存储系统，利用 HBase 技术可在廉价 PC Server 上搭建起大规模结构化存储集群。

HBase 2.1.0 是 HBase 2.x 系列中的第二个次要版本，旨在提高 HBase 的稳定性和可靠性，主要更新内容如下：

• 基于 Procedure v2 的复制对等修改
  

• 串行复制
  

• 最小 Hadoop 版本已更改为 2.7.1
  

• 成功完成从 1.4.3 到 2.1.0 的滚动升级，这表明可以从 1.x 滚动升级到 2.x

详情见发布公告。

http://hbase.apache.org/downloads.html

5、Apache Calcite 1.17.0 发布，动态数据管理框架

Apache Calcite 1.17.0 发布了，Apache Calcite 是一个动态数据管理框架，用于 Hadoop 平台。

此版本包括 90 多个已解决的问题、大量新功能以及一般改进和 bug 修复：

• 实现了接受所有 SQL 语言的 Babel SQL 解析器
  

• 新增 "CREATE TYPE" DDL 支持

• 迁移到低级 ES rest 客户端作为主要传输
  

详情见发布公告。

http://calcite.apache.org/downloads/

6、Ghost 1.24.9 发布，现代化在线写作平台

Ghost 1.24.9 发布了，Ghost 是一个能帮助你快速建立并运行的现代化在线写作平台。它驱动着博客、杂志以及像 Zappos 和 Sky News 等新闻媒体。Ghost 的编辑环境基于 Markdown ，所有已发布的内容都会存放在一个易于搜索的存档中，可供快速查找。且使用简单，添加 logo、创建导航菜单和注入分析代码通过几次点击就可以完成。

此次更新内容如下：

Koenig 编辑器 beta (release announcement):

• 修复了具有特殊字符和 Firefox 三击行为的 Cmd+Backspace

• 修复了在 /-menu 中单击某些图标而不创建卡片的问题

• 修复了嵌入卡错误消息中的“重试”链接

• 复了在 /-menu 中单击嵌入图标时的错误
  

• 修复了 Firefox 中段落之间的上/下光标移动

• 修复在重新加载编辑器后 /-menu 不起作用的问题

7、MPV 0.29.0 发布，轻量级高品质视频播放器

MPV 0.29.0 发布了，MPV 是一款基于 mplayer2 和 MPlayer 的轻量级高品质视频播放器。MPV 基于 OpenGL 视频输出，支持视频缩放、高质量算法、色彩管理、帧定时、插值、HDR 等功能。同时，利用 FFmpeg hwaccel API 来支持 VDPAU、VAAPI、DXVA2、VDA 和 VideoToolbox 视频解码加速。

8、Sequelize 5.0.0-beta.10 发布，Nodejs ORM 框架

Sequelize 5.0.0-beta.10 发布了，Sequelize 是一款基于 Nodejs 的异步 ORM 框架，它同时支持 PostgreSQL、MySQL、SQLite 和 MSSQL 多种数据库，很适合作为 Nodejs 后端数据库的存储接口，为快速开发 Nodejs 应用奠定扎实、安全的基础。

科技头条

2400名AI专家承诺抵制杀手机器人，马斯克参与其中

【36氪讯】2400名人工智能科研人员签署宣言，承诺阻止致命的人工智能武器，他们将不会参与开发或制造在自主状态下具备识别和攻击行为的人工智能机器人。谷歌旗下DeepMind的联合创始人杰米斯•哈萨比斯和美国火箭公司SpaceX的埃隆•马斯克都在这项承诺的2400多名签署者之列。

美国科技四巨头宣布数据传输计划，或将打通巨头间的数字壁垒

【据科技博客The Verge报道】美国四家科技巨头——谷歌、微软、Facebook 和 Twitter 联合发布了一项新标准计划“数据传输计划”，旨在为不同平台之间的数据迁移打造新的方式。在刚刚发布的谷歌开源博客中，谷歌将该项目描述为：让用户“直接将数据从一个服务迁移到另一个服务，无需下载和重新上传。”