GitHub 调查滥用其基础设施挖掘加密货币

GitHub 正在调查一系列对其基础设施的攻击，攻击者滥用其自动化执行任务的功能 GitHub Actions 去挖掘加密货币。攻击者首先创建了合法项目的分支，然后向原代码库递交恶意的 Pull Reques，只需要递交就能发动攻击。如果项目启用了 GitHub Actions，那么新的 Pull Reques 就会被视为新的任务自动执行测试。GitHub 的系统将会读取恶意代码，在其基础设施内启动虚拟机下载和运行挖掘加密货币的软件。这一攻击至少从2020年11月就开始了

Firefox 87 将默认移除 HTTP 反向链接

Mozilla 宣布，为了保护用户隐私，即将发布的 Firefox87将默认从反向链接头文件中移除路径和字符串信息，以防止用户敏感信息泄露。反向链接提供了用户跳到另一个网站的源地址，网站利用反向链接可以收集用户信息和进行分析优化。

2020 年三分之二的 Google 搜索没有带来点击

2019年的一项研究发现，50.33% 的 Google 搜索没有导致外链点击。2020年这一比例进一步提高到三分之二左右。

维基媒体宣布面向企业的付费 API

过去二十年，维基百科项目不仅成为数亿用户的重要知识来源，也被许多企业使用将百科内容整合到产品中。为了解决这些企业的特定技术需求，以及直接资助维基百科的生态系统，社区多年来讨论了构建面向企业的付费服务。结果就是 Wikimedia Enterprise API。API 打包现有的维基百科内容，标准化数据源，帮助商业公司更容易的在其服务中使用。服务的费用还在讨论之中。

Chrome 移动版移除了禁用自动播放的选项

Google 从 Chrome Mobile 中移除了禁用视频自动播放的选项。根据 Google 开发者的回答和 Chromium 问题报告

Chrome on Android 开始支持 DNS-over-HTTPS (DoH)

Google 官方博客 宣布 Chrome for Android 将支持 DNS-over-HTTPS(DoH)。DoH 设计通过 HTTPS 加密向第三方或用户自己搭建的 DNS 服务器发出域名查询请求，这种方法被认为相对于明文连接 DNS 服务器更安全。

IEEE Spectrum 评估的最流行语言是 Python

​IEEE Spectrum 通过综合 CareerBuilder、GitHub、Google、Hacker News、IEEE、Reddit、Stack Overflow 和 Twitter 八个来源 ，分析了 55 种编程语言的流行度，公布了它的 2020 年度编程语言排行榜：

Firefox 79 将允许用户测试未发布的实验功能

Edge 和 Chrome 都允许用户尝试未发布的实验功能，现在 Firefox 79 也将开始引入类似的“实验功能”选项。此前 Firefox 主要通过 Nightly 版本测试实验功能，一大限制是测试人数较少，只有一小部分好奇的用户会去参加测试。

DNS 作者谈其起源和现状

想知道一台计算机 IP 地址的人也需要联系斯坦福研究院。而它每个工作日下午五点就会关闭，假日也不会开放。DNS 就是作为一种方法通过利用分布式数据库来解决这个问题。当时在南加州大学工作的 Paul Mockapetris 博士发明和设计了 DNS 系统。

三星蓝光播放器突然大规模停止工作

最近几天，全世界的三星用户报告他们的多款蓝光播放器突然停止工作。用户在官方论坛报告，通电之后，播放器出现了反复的启动关闭，发出类似试图加载光盘的噪声。电源和弹出光盘的按钮都失效，重置的尝试也都失败了。

超过四成的人希望疫情之后能继续远程办公

远程办公是疫情流行期间不得不采用的一种工作方式，但在疫情结束企业复工之后，企业是否还会考虑远程办公?getAbstract 的一项调查显示，43% 的美国全职员工希望能继续远程办公。约二成的人表示他们的雇主在积极探索未来远程办公作为一种工作选项。雇员希望继续远程办公的一个重要理由是可以节省每天通勤的时间。2018 年美国人平均每天在上班路上花 27 分钟，这意味着一年的通勤时间超过 200 小时。很多人希望将节省的通勤时间用于?

比特币第三次采矿回报减半

比特币第三次采矿回报减半提前于 5 月 12 日发生。比特币网络中运算难度是自动调节的，在最初的四年里会有 1050 0000 个 BTC 被制造出来，这个数值每四年减半，所以在第四到第八年中会有 525 0000 个BTC 被制造，在第 8 到第 12 年中会生产 262 5000 个BTC，以此类推。最终比特币的数额会趋近于 2100 0000 个BTC。区块的总数乘以每个区块的比特币值就是现存的比特币总数。2012 年 11 月 28 日，采矿回报从每区块 50 降至 25 BTC。?

Python开发者调查显示只有十分之一的人还在用Python 2

Python 2 已经结束支持，根据 Python 软件基金会和 JetBrains 发布的第三年度 Python 开发者调查，被调查者中只有十分之一的人还在用 Python 2。这项调查收到了 2.4 万多名开发者的回应。

Zoom被发现对其加密技术进行了虚假宣传

因新冠疫情，Zoom 被数以百万计的人用于举行远程会议。但其安全性也日益引起关注。加拿大多伦多大学公民实验室的研究人员对软件进行了逆向工程，发现该公司在加密方案上有虚假宣传。

新COVID-9 恶意程序会删除计算机数据

安全研究人员发现了至少五种 COVID-19 主题的恶意程序，其中四种设计是去破坏被感染的计算机，删除文件或覆写主引导记录，还有一种可能只是测试或恶作剧。第一种能覆写主引导的新冠恶意程序是 MalwareHunterTeam 发现的，名字就叫 COVID-19.exe;第二种则伪装成勒索软件，但其主要功能是窃取密码。

互联网档案馆免费提供 140 万版权书

类似 Google Book，互联网档案馆维护了一个仍然有版权的电子书库，并以图书馆的模式向用户提供租借服务。它拥有的电子书的拷贝数量有限制，如果同一本电子书的所有拷贝都租出去了，那么该电子书将无法再外借，想要阅读的用户需要加入一个愿望单，等电子书归还之后才能获得。

Github pages 可能遭遇中间人攻击

Github pages 可能遭遇中间人攻击。中国 IP 访问会显示一个无效的证书，域名所有者使用了一个腾讯的邮箱“346608453@qq.com”，Github 显然不可能会用腾讯邮箱。使用境外 IP 访问则返回了 DigiCert 签发的有效证书，使用的名字都是 GitHub。目前不清楚中间人攻击范围有多大。

Windows 10 安装量突破 10 亿

在六个月前突破 9 亿之后，微软宣布 Windows 10 运行在 10 亿台月活跃设备上。过去两年，每半年活跃 Windows 10 设备数量增加 1 亿。微软在最初发布 Windows 10 时希望能在 2 到 3 年内有 10 亿用户，因为当时还有移动平台。Windows 10 是微软统一桌面和移动的系统，然而 Windows 10 Mobile 失败了。没有了移动用户，Windows 10 的增长速度落后于原计划。相比较下，Android 有 25 亿月活跃设备。

ICANN 允许.com 涨价引发争议

ICANN 上周宣布将允许管理.com 域名的 Verisign 公司未来四年每年涨价 7%。域名注册商对此表达了不满。域名注册商每次代表客户注册一个 .com 域名都需要向  Verisign 公司支付 7.85 美元，注册商通常会在这个费用基础上向客户多收几美元的注册费，由于竞争激烈，收费的余地很小。

用文言文写程序 新语言只有一个月历史

IEEE Spectrum 报道了 Lingdong Huang 开发的文言编程语言：用中国传统的文言文写代码。文言编程语言的设想是在一年前提出的，上个月 Huang 利用在学校最后一周的空闲时间完成了新语言的核心功能，包括了一个以类似文言文的方式展示程序的渲染器。