W3Cschool开发者日报｜黑客窃取2000万美元以太坊

1、Trik 垃圾邮件僵尸网络泄露 4300 万邮箱地址

Vertek 公司的一位威胁情报分析师在研究最近发布的 Trok 木马版本时，发现 Trik 垃圾邮件僵尸网络的服务器存在泄露情况。由于幕后攻击中而配置错了服务器，导致任何人都可以直接访问 IP，进而获取存储信息。这台服务器上一共有 2201 个文本文件，按照 1.txt 到 2201.txt 顺序标记，每个文件包含大约 20,000 份电子邮件地址信息，总量超过 4300 万。研究人员认为，该服务器的运营商一直在使用这些收件人列表来为其他攻击者提供服务，以便通过恶意垃圾邮件分发各种恶意软件。

2、黑客窃取了 2000 万美元以太坊

奇虎 360 旗下的 Netlab 报告，一组黑客从以太坊应用和矿机窃取了超过 2000 万美元以太坊，原因是这些应用暴露了一个远程过程调用接口。该接口允许第三方服务或应用查询和检索以太坊服务如钱包的数据，允许第三方应用获取私钥，转移资金和提取用户个人信息。他们从今年 3 月起将目标对准了端口 8545，至今没有停止，其中一个黑客组织已经窃取了价值 2000 多万美元的以太坊。

3、微软更改 Windwos Server 2008 SP2 的服务模式

Windows 服务和交付团队高级项目经理 Sachin Goyal 表示，今后 Windows Server 2008 SP2 将采用“每月质量汇总”服务计划，从而带来更加一致和简化的服务体验。

该计划的第一个预览将于今年 8 月 21 日发布，以下是在那之后每个月会发布的内容：

• 仅安全质量更新（A security only quality update）：从2018年9月开始，将在“周二更新日”发布，也就是每个月的第二个周二，通常称为“补丁周二”（Patch Tuesday）。
• 每月安全质量汇总（A security monthly quality rollup）：同上
• 每月质量汇总预览（A preview of the monthly quality rollup）：从2018年8月开始，将在每月的第三个星期二发布。

Sachin 表示，这些更改将简化 Windows Server 2008 SP2 的更新，同时还可以改进扫描和安装时间，并提供灵活性，具体取决于用户如何管理 Windows 更新。

4、TypeScript 2.9.2 发布，微软推出的 JavaScript 超集

TypeScript 2.9.2 已发布。此版本包含一组针对 TypeScript 2.9.1 的错误修复。TypeScript 是由微软开发的自由和开源的编程语言，是 JavaScript 类型的超集，它可以编译成纯 JavaScript ，可以在任何浏览器、任何计算机和任何操作系统上运行。

（详情：https://github.com/Microsoft/TypeScript/issues?q=is%3Aissue+milestone%3A%22TypeScript+2.9.2%22+label%3A%22fixed%22+）

5、IntelliJ IDEA 2018.1.5 正式发布，错误修复和改进

IntelliJ IDEA 2018.1.5 已正式发布。本次更新修复了几处回归错误，以及各种 bug 修复。

值得关注的改进：

• 在使用/取消导航弹出窗口/菜单后，IDE 不会失去焦点 IDEA-191839.
• 导航到类(Сtrl+N /cmd+O)这个功能现在可以正常工作 IDEA-191860.
• ......（详情：https://confluence.jetbrains.com/display/IDEADEV/IntelliJ+IDEA+2018.1+181.5281.24+Release+Notes）

6、《巴伦周刊》评全球最佳 30 位 CEO：马化腾、黄仁勋上榜

近日，美国财经杂志《巴伦周刊》(BARRON'S)评选出了最新的全球 30 位最佳 CEO，不少我们熟悉的名字榜上有名，来自科技圈的有腾讯马化腾、NVIDIA 黄仁勋、微软纳德拉、亚马逊贝佐斯、Google 拉里佩奇、Facebook 扎克伯格等等。其中，黄仁勋获奖的理由是在 GPU 计算和 AI 应用领域的远见，被评为“富有远见的创始人”。