LastPass 披露开发环境遭入侵，黑客窃取了部分源代码和专有技术信息

LastPass 披露开发环境遭入侵，黑客窃取了部分源代码和专有技术信息 LastPass 发布的近期安全事件通知说： 两周前，我们在LastPass的部分开发环境中发现了一些异常活动。在立即启动调查后，我们没有看到任何证据表明这一事件涉及对客户数据或加密密码库的访问。 我们已经确定，一个未经授权的一方通过一个被破坏的开发者账户获得了对LastPass开发环境部分的访问权，并拿走了部分源代码和一些LastPass专有技术信息。我们的产品和服务正在正常运行。 LastPass 否认用户密码泄露。

推特公开了部分源代码，包括推荐算法

推特公开了部分源代码，包括推荐算法 正如Twitter 首席执行官埃隆马斯克一再承诺的那样，Twitter 已经开放了部分源代码供公众检查，包括它用于在用户时间线中推荐推文的算法。 在 GitHub 上，Twitter 发布了两个仓库 （） ，其中包含使社交网络运行的许多部分的代码，包括 Twitter 用来控制用户在 For You 时间轴上看到的推文的机制。在一篇博文中，Twitter 将此举描述为“提高透明度的第一步”，同时“[预防]风险”给 Twitter 本身和平台上的人。 在今天的 Twitter Spaces 会议上，马斯克澄清道： “我们最初发布所谓的算法会非常尴尬，人们会发现很多错误，但我们会很快修复它们，”马斯克说。 翻遍代码后，多人发现显示 Twitter 的代码中至少有一个真正有趣的部分是专门跟踪指标对于分为四个不同组的用户：共和党人、民主党人、高级用户（power_user）、伊隆（马斯克）。 没错，Twitter 专门跟踪 Musk 的推文表现如何，并且它已被直接编码到 Twitter 的算法中。

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥 AnyDesk 提供远程访问解决方案，不少企业使用 AnyDesk 为客户提供远程支持或用来访问托管的服务器，其规模虽然不如 TeamViewer 不过也有超过 17 万家企业或机构客户，包括联合国。目前没有太多已知信息：该公司在发现其生产服务器上出现异常事件后才发现被攻击了，随后他们聘请了外部安全公司 CrowdStrike 并启动了安全响应计划。在进行安全审计后 AnyDesk 确认遭到黑客攻击，然而该公司没有透露与此次攻击的详细信息。安全网站 BleepingComputer 已经了解到黑客成功窃取了 AnyDesk 的源代码和私有的代码签名证书及密钥。AnyDesk 称相关情况已经得到控制，使用 AnyDesk 是安全的，最新版 AnyDesk 已经更换了新的代码签名证书，所有旧版本的代码签名证书都已经被吊销。称用户不受影响：对于此次黑客攻击是否会导致用户的服务器被黑客控制问题，AnyDesk 予以否认，该公司称 AnyDesk 设计的独特的访问令牌不会被传输到服务器上，相反，访问令牌只保留在设备上并且与设备指纹信息关联。因此当前所有客户都可以继续放心使用 AnyDesk，该公司也强调没有任何迹象表明有 AnyDesk 连接会话被劫持，毕竟这是不可能的。重置门户网站密码：但 AnyDesk 的生产系统毕竟被黑客访问了，为此 AnyDesk 重置了其门户网站注册的所有账号和密码，此时用户可能已经收到的通知邮件，需要对账号密码进行重置后才能重新登录。攻击事件：AnyDesk 从当地时间 1 月 29 日开始经历了四天的宕机，当时 AnyDesk 称需要进行维护，维护之后即可重新登录并使用 AnyDesk 客户端。AnyDesk 向 BleepingComputer 证实此次维护与安全事件有关。 ... PC版： 手机版：