特斯拉被黑客破解可半价升级;iOS开发者套件被爆窃取点击广告收入;“中国版 GitHub”出道

发布者:Editor
发布于:2020-08-25 18:10
继此前 Android 端 Chrome 允许检查已泄漏的密码,并让用户查看、编辑和复制这些密码之后,Chromium 团队向桌面端 Chrome 也添加了该功能。此后,前往chrome://settings/passwords页面,点击 "检查密码",Chrome浏览器就会检查是否有密码泄露,以及用户保存的密码是否被泄漏。若有发现,Chrome就会及时对用户发出警告。



1  特斯拉被黑客破解可半价升级



继特斯拉和拼多多间的矛盾引发热议后,近日特斯拉和黑客间的斗争又重回大众视野。

众所周知,特斯拉硬件配置相同,但有些功能被软件锁定,需支付高昂费用升级才可使用。如Model 3最近的Acceleration Boost升级套件,百公里加速从4.4秒提升到3.9秒,价格就高达2000美元。

对此,加拿大企业Ingenext推出两款黑客软件,让用户只需花1100美元,就能半价解锁跟官方Acceleration Boost相同的性能,还附带一个漂移模式,性价比很高。

然而私自解锁的现象很快被特斯拉发现,他们随即推出了软件升级修补漏洞。Ingenext用户还反映车机系统的屏幕上收到官方警告“已检测到不兼容的车辆改装,可能会导致车辆潜在的损坏或关闭风险”。

对此,Ingenext创始人却不以为然,建议用户暂时不要更新官方软件。他们将在未来1-2周内开发新的黑客软件补丁程序,让用户可以继续正常更新。

显然,无论特斯拉千防万防,黑客们仍会坚持不懈为了巨额利益破解特斯拉。特斯拉和黑客间的博弈或将长期持续下去。

Xyxfs:你对特斯拉付费解锁软件功能的运营模式怎么看?



2 iOS开发者套件被爆窃取点击广告收入



Mintegral SDK是一款流行的iOS软件开发套件。与其他广告相关SDK一样,开发者无需花费太多精力或进行额外编码的情况下,就能在应用中嵌入广告。

然而近日,网络安全公司 Snyk 发布报告称,在广告平台 Mintegral 的 SDK 中发现了能窃取广告内点击收入的恶意代码。

该恶意代码被称之为“SourMint”。其会等待用户点击实际上并不属于Mintegral 网络的广告。

当用户点击注册后,恶意代码就会劫持推荐过程。表面上用户看似的确是在点击 Mintegral 的广告,其实恶意代码已开始从其他广告网络中窃取应用收入。很多应用程序甚至会同时使用多个广告SDK,来谋取更多的利益。

据统计,该 SDK 已被超过1200个应用使用,这些应用每月的下载量总计达到3亿次。

目前,苹果表示没有任何证据表明SDK对iOS用户造成了危害。同时,正是为了预防第三方SDK被加入恶意功能,他们才在iOS 14中首次推出了一系列更注重隐私和安全的机制。

Xyxfs:恶意SDK真是防不胜防啊。



3  “中国版 GitHub”出道



如今,我国开发者对全球最大的开源社区 GitHub 的依赖性仍然很强。但GitHub此前就曾受美国贸易法约束,对伊朗、叙利亚等国账户实施限制。因此,很难说某一天 GitHub也会因美国禁令,对中国用户进行封杀。

为此,建立属于我们中国自己的开源托管平台,更安全高效地维护和管理源代码非常重要。

7 月 14 日,工信部就公布了“2020 年开源托管平台项目结果”,正式宣布选定依托“码云 Gitee”来建设中国独立的开源托管平台。随后码云 Gitee 也在其博客中做出回应,称“国内开源生态建设进入快车道”。

据了解,码云 Gitee是开源中国推出的基于Git的代码托管服务,也为开发者们提供开源软件的发布和沟通社区。目前其已运营7年,是国内首屈一指的代码托管平台,也是全球规模第二大的代码托管平台。

码云 Gitee 成为“官选之子”后,很多人将其称为“中国版 GitHub”,与GitHub进行比较。

事实上,Gitee和GitHub并不相同,跟GitHub也的确还有一段距离。但开源生态建设是个滴水成河的过程,让我们共同见证码云 Gitee的成长吧!

Xyxfs:你用过码云 Gitee吗?




声明:该文观点仅代表作者本人,转载请注明来自看雪