报告显示，我国网民规模达 9.04 亿。我国网民的人均每周上网时长为 30.8 个小时，较 2018 年底增加 3.2 个小时。受 2020 年初新冠肺炎疫情影响，网民上网时长有明显增长。你每天会花多少时间上网？

1、两行代码影响数百万项目

近期，一个npm小项目的更新给整个npm生态系统制造了一场混乱，影响了数百万JavaScript项目。

一个名叫 is-promise 的库包含了两行代码，功能是让开发者测试一个 JavaScript 对象是否是为“ Promise ”函数，开发人员可以通过单行调用在自己的项目中使用它。

尽管这个库只有两行执行基本检查的代码，但它却是最流行的 JavaScript npm软件包之一，超过340万个项目使用该库，并被766个其他JavaScript库用作依赖项。

上周末is-promised释出了一个更新，结果由于没有遵循正确的ES模块标准，导致使用该库的其它项目在构建时出错。该问题并没有导致现有JS项目崩溃，主要影响在于广大开发人员无法编译各自项目的新版本。

该错误迅速地引发了一连串的影响，范围涵盖至封闭源JavaScript 代码库和JavaScript生态系统中一些知名的项目。

其中包括Facebook 的 Create React App，Google 的 Angular.js框架，Google 的 Firebasse-tools，亚马逊的AWS Serverless CLI，Nuxt.js等等。

随后，is-promise 团队发布更新撤回了支持 ES模块的功能。

这已经是第二次出现npm生态系统问题引发广泛关注的情况，早在 2016年， left-pad JavaScript库的作者（一个总共只有 17 行代码的项目）突然决定取消发布该库，导致数千个项目遭到破坏。

LYA：在开发者的世界中一点小的代码错误就可能影响巨大，进而影响整个编程生态系统。

2、虚假微信团队诱导用户辅助解封

路边假冒“微信团队”进行扫码送礼

4 月 27 日，微信安全中心发布《针对利诱用户参与虚假辅助注册行为的治理公告》，其中提到，微信团队将加强打击违法违规行为，对确认违规帐号进行严格封停，为用户带来绿色、安全的上网环境。

近期，不少“地推扫码团队”以“微信团队”的名义在路边摆摊宣传，声称是在举办安全辅助功能的推广活动，并免费赠送口罩、咖啡、气球、水杯等小礼品，以这种方式诱导普通用户参与扫码，完成各种安全辅助验证，进而达到批量注册或者解封微信帐号的目的。

同时，还有一些“线上网赚平台”将辅助注册、解封包装为兼职、任务分派等多种有偿形式，蒙骗普通用户参与其中。

微信官方声明从未举办过此类活动，这是不法分子为了躲避微信安全打击衍生出的虚假诱导行为，这些新注册或者解封的账号随之而来的是欺诈、垃圾营销、虚假广告等多种恶意行为，严重破坏了平台绿色健康的生态环境，影响了正常微信用户的合法权益。

为此，微信团队规定，不仅“诱导或欺骗他人为自己注册、解封微信号进行辅助验证”属于违规行为，“恶意为他人注册、解封微信帐号进行辅助验证”也属于违规行为。

对于恶意注册和解封异常的账号，在核实后将进行封号或永久封号处理。同时，对于多次为恶意帐号提供辅助者，一旦核实二者存在关联，微信也将对该帐号进行限制使用部分或全部功能、短期或长期封号处理。

此外，微信安全提醒广大用户，帮助他人进行安全辅助验证时，请仔细核实对方身份，拒绝帮助陌生人扫码，也是在保护自己的帐号安全。

LYA：小便宜不要贪，很有可能是大陷阱！

3、B站500万粉丝UP主遭勒索