2025-03-02 | GitHub上数千'破解版'软件窃取用户数据，包括加密钱包和银行信息
11:26 Share

大家好,欢迎收听黑客新闻中文日报在今天的节目中,我们将一起探索的内容包括一项新发现展示了 AI 如何帮助解决日益复杂的网络安全问题给我们的数字生活带来更多保障接下来我们会探讨一个经济话题关于如何 AI 和自动化正在改变全球就业市场的面貌以及它们对未来工作的影响

最后我们将带您了解最近的一个技术进展,一种革命性的新电池技术,有可能彻底改变我们使用电子设备的方式。这一切和更多精彩内容都在接下来为您呈现。在最近的一次安全事件中,一位名叫 Eva 的安全研究人员发现了一种方法,通过利用流行的桌面,应用打包服务 To Desktop 的安全漏洞,可以在数以百万计的用户和一些知名应用中执行代码。

这个漏洞的影响范围可能覆盖了技术环境中的数百万人,包括黑客、程序员和高管等,如果被恶意使用,后果将非常严重。ToDesktop 在得知此问题后,迅速做出了回应,与 Eva 通过信号 App 沟通解决方案,并为她的发现给予了经济补偿。

他们更新了构建容器的架构,以确保此类安全事件不再发生,并公开了详细的事故报告评论区的许多网友对 Eva 的技术和写作风格表示赞叹,纷纷称赞她的工作既有深度又易于理解强调了快速而有效的响应,以及合理利用技术的重要性至于 ToDesktop 的快速反应和负责任的态度,也获得了社区的广泛认可和赞赏

Microsoft Azure 最近遭遇了 400 个不用它的理由网友在 Hacker News 上热情讨论据网友分享有从 Mojin Minecraft 的开发商被 Microsoft 收购后尝试从 AWS 迁移到 Azure 的经历结果花费了无数团队时间和 Azure 解决方案专家的努力最终还是决定继续使用 AWS 其他人抱怨说使用 Azure 管理服务越多问题越多

还有用户调侃 Microsoft 可能会改名并全面更换管理员 UI 和 API 误认为这样可以解决问题还有用户分享迁移到 Azure 后遇到的各种性能和稳定性问题强调相比其他云平台 Azure 的用户体验明显落后尤其是在服务抽象和管理方面评论区的网友普遍表达了对 Azure 操作复杂性不稳定性和性能问题的不满同时也有少数声音认为在某些使用情景下 Azure 还是有其优势的

这反映出虽然 Asher 在某些领域有改进的空间,但对于特定的用户群体和需求,它仍然是一个值得考虑的选择。研究人员发现,暴力行为能够在好几代人的基因中留下长久的影响。这项关于叙利亚难民三代人的研究揭示了跨代传递给暴力经历的表观遗传标记。

尽管经历了数十年的分裂暴力,孙辈中那些从未亲自经历过暴力的孩子,仍然在他们的基因组内携带着这种标记。这不仅展示了压力诱导的表观遗传变化可能会出现在未来的几代人中,就像在动物身上一样,还可能关联到随后的疾病倾向,如糖尿病等。

这些发现是通过收集并比较了经历不同冲突背景的家庭成员样本得出的,从而让我们得以深入理解人类如何通过基因将压力精力传递给下一代。评论区有网友质疑这种表观遗传变化与传统基因变异的区分,也有人对表观遗传学的准确性表示怀疑,担忧研究方法可能存在偏差。

然而,也有声音提醒我们,这项研究提供了一个角度去理解人类如何在遗传层面对环境压力做出反应,并强调了对此类研究的深入探讨与公众教育的重要性。在最近一项令人惊讶的研究中,发现未受保护的 TreeMap 在 Java 时期运行时环境中导致了一个机器出现了 3200%的 CPU 利用率,几乎让这台机器无法通过 SSH 登录。

这一发现是在对机器进行线程转储并排序后发现的一些线程展示出了异常高的 CPU 使用时间进一步调查发现这是由于多个线程未经同步地访问同一个 TreeMap 实例造成的通过创建多个线程随机更新共享 TreeMap 的简单实验研究者成功复现了这一问题这说明即使是看似不起眼的错误也可能导致性能严重下降

其中一个简单的解决方案是将 TreeMap 包装在 Collections,Synchronized Map 中,或切换到 Concurrent HashMap。但这项研究还提出了一个较为争议的解决方案,即修改红黑数以记录以访问的节点,如果检测到循环,则抛出一个 Concurrent Modification Exception 异常。

评论区的网友对此表示,这不仅是一个关于性能问题的有趣发现,还是一个代码审查和并发编程实践的重要提醒,强调了任何错误或奇怪行为应当原则上被修复的重要性,即使这意味着需要对代码进行更全面的审查。Gasub 上的一个调查披露,数以千计的修改版和破解版软件正在窃取用户数据。

这些恶意仓库利用吸引人眼球的游戏改装包或破解软件如 Roblox、Fortnite、Adobe、Photoshop 以及 FL Studio 等的外壳,诱导用户下载并启动,从而悄悄收集并发送用户计算机上的所有数据至某些 Discord 服务器。这里面包括加密钱包的私钥、银行账户信息、社交媒体评据乃至 Steam 和 Riot Games 账户信息。

研究发现一个名为 Redux 的恶意脚本,专门负责搜寻并传送受害者计算机中的各类有价值信息评论区的网友们对此表示担忧,一方面批评 Microsoft 在消除旗下生态系统中不受欢迎内容方面的不利另一方面也有人提出,GitHub 应该更加积极地处理这些含有恶意软件的仓库甚至有网友分享了,如何通过简单的脚本识别和删除那些恶意的 Discord Wepok 链接

这一事件再次凸显了开源平台在打击滥用行为方面所面临的挑战同时也提醒用户在下载和使用这类免费资源时需要格外小心 Marzilla 最近更新了 Firefox 的使用条款这一更新主要聚焦于如何更清晰地表达 Marzilla 与用户数据互动的有限范围在新的使用条款中 Marzilla 强调给予其操作 Firefox 所必须的权利包括处理数据这一处理是按照 Firefox 隐私声明所描述的进行

此外,为了尽可能清楚地说明其操作方式,Mozilla 在条款中增加了一个非独家、免版税、全球性的许可,用于根据用户在 Firefox 中输入的内容按用户请求执行操作,但这并不意味着 Mozilla 拥有这些内容的所有权。

对于马兹勒远离,我们永远不会出售您的数据的一贯说法的解释是,某些地方对数据出售的法律定义广泛且不断发展,例如加利福尼亚消费者隐私法 CCPA 的定义包括了换取货币或其他有价值的考虑,向第三方提供用户个人信息的行为。

这也引起了社区对特定使用条款部分的担忧评论区的网友对此表示了不同程度的担心和讨论有的网友赞赏加州对数据出售定义的清晰度认为它代表了大众对出售数据讨论时的普遍看法另一些则提到 Mazilla 收购了由 Meta 创建的广告追踪公司担心这可能会损害 Mazilla 的声誉还有的评论指出如果数据被完全去除了潜在的识别信息那么根本不应该被视为个人信息因此不会触发个人信息出售的要求

而有些网友则从更广的视角出发,尽管对隐私后退表示遗憾,但理解 Firefox 的市场竞争环境和 Mozilla 寻求盈利的必要性。在 Right to Escape Your Default Setting 这篇文章中,强调了写作是如何帮助我们跳出思维的默认模式,清理心智上的杂乱无章。

文章指出,对于那些思维模式固定在永恒的近似模式的人来说,写作不仅是一种思考的工具,更是一种组织零散思维,提升个人理解能力的方法。写作迫使人们以更加具有逻辑性和连贯性的方式明确表达自己的想法,而这种表达方式是单靠大脑无法达到的。从某种程度上,它可以揭示出当某个想法仅仅存在于你的头脑中时你无法察觉的偏见、盲点和假设。

评论区中网友分享了各自将写作作为澄清思想整理复杂情感的使用工具的经历有人谈到写作就是思考如果有些事情你还没有尝试通过写作来理解那么你实际上还没有认真思考过其他人则提到写作有助于揭示内心深处的自我寻找真实的自己整体而言评论区的讨论进一步证明了文章主张写作有助于超越自我限制提高思考能力的观点

Boris Sparsky1937 年至 2025 年是一位传奇的国际象棋大师他在 18 岁时成为大师 1969 年赢得了世界国际象棋冠军并一直持有到 1972 年在那年他与 Bobby Fisher 进行了著名的世纪之战 Boris Sparsky 在 88 岁高龄去世他不仅是苏联时代和全球最伟大的棋手之一也是一位真正的绅士

在其职业生涯中,Spa Sky 因其对棋局的贡献和独特性备受赞赏具体实力包括他与 Fisher 的对决中那些令人难忘的瞬间评论区的网友们纷纷表达了对 Spa Sky 的敬佩和哀悼有人分享了关于 Spa Sky 和 Fisher 之间的温暖故事也有人回忆起 Spa Sky 的经典棋局和他对国际象棋世界的影响他的事却被认为是棋界的一大损失但他所带来的启示和美好回忆将永远被铭记

遗产传承的重要性日益与劳动工作并驾齐驱在富裕世界各地这种趋势正在上升这对资本主义和社会构成了挑战近几十年来只要足够有才能和勤奋许多人靠着自己的努力赚取了财富过上了舒适的生活无论他们继承了多少财产但现在遗产财富的重要性在富裕国家中正日益增加这是一个明显的问题

评论区有网友引用了加里斯蒂文森的工作,指出经济增长长期以来对大多数人来说并不是真实的而富人则在以惊人的速度从穷人那里转移财富还有人提到,过去认为只要努力工作,就能为后代积累财富的想法实际上是从先驱时代就有的,当时的土地充足市场对于劳动所得与资本所得税率的不同待遇也引发了讨论,有人呼吁进行改革

这些观点共同反映了社会对于财富分配和税收政策的关注呼吁更公平的解决方案感谢您收听今天的黑客新闻中文日报

希望今天的内容能激发您对科技未来的好奇心并对我们共同面临的挑战提供了新的视角如果您对我们今天讨论的任何话题感兴趣请不要犹豫继续探索和讨论别忘了订阅我们的播客并与您的朋友和社交圈分享你的发现祝您拥有一个充满探索和启发的美好一天明天再会