『群友投稿』 ，一个云开发平台，可以快速地开发应用，集「函数计算」、「数据库」、「对象存储」等于一身。帮助开发者拥有自己的云开发

『群友投稿』 ，一个云开发平台，可以快速地开发应用，集「函数计算」、「数据库」、「对象存储」等于一身。帮助开发者拥有自己的云开发平台，让写代码像写博客一样简单，让前端秒变全栈，节省60%研发成本，实现0运维！ 云数据库 客户端“直接”通过访问策略操作数据库，无需后端提供接口，可节约90%+的后端接口，前端开发者可独立完成应用开发。 云函数 在云端运行的代码，对于非数据库操作「授权、事务、三方接口、文件等」，前端直接调用。云函数为 Node.js 运行环境。 在线编程 IDE 使用 Typescript 在线编写云函数，支持全类型智能提示的在线 IDE，在线编写、调试、日志，代码即内容，保存即发布。 触发器 云函数可配置定时器和事件触发器，其中可监听数据库变更事件，数据变更可触发云函数的执行。 部署推送 可通过远程推送部署，将开发环境的云函数等资源，远程推送到生产等环境。无需手动部署、无需 CI/CD。 云存储 内置分布式文件存储机制。可按 Bucket 存储和管理文件，可通过文件操作 Token，灵活控制文件访问。

【你的远程员工真是他自己吗？】FBI 表示有诈骗者一直使用 Deepfake 技术在远程工作的面试中冒充求职者，试图谋得 IT

【你的远程员工真是他自己吗？】FBI 表示有诈骗者一直使用 Deepfake 技术在远程工作的面试中冒充求职者，试图谋得 IT 公司的工作机会，以访问它们的客户或财务数据、企业 IT 数据库和 / 或专有信息。有些公司透露，有些申请者的个人身份信息甚至属于另外一个人。 #抽屉IT

npm存储库被滥用 中国开发者上传《武林外传》等大量盗版视频

npm存储库被滥用 中国开发者上传《武林外传》等大量盗版视频 谁需要 YouTube？开发人员找到了自己的视频托管服务近来，npm、PyPI 和 GitHub 等软件开发存储库的用户发现了一些独特的使用案例，这些案例在技术上偏离了这些平台设计的核心目的存储软件工件。发布到这些服务的补丁和软件包经常包含恶意代码、恶意软件研究样本以及电影、影片和电子书等媒体内容。虽然多媒体资产当然可以而且经常是合法软件应用程序不可或缺的一部分，但 今天被抓获并被实时从 npm 注册表中清除的748 个软件包却包含视频文档，而且还有电视连续剧《武林外传》的盗版文档。这些软件包被追踪为sonatype-2024-0284，，每个软件包的大小大约为54.5 MB ，命名时使用了"wlwz"（武林外传）前缀，后面跟着一组数字，也许是为了表示下载和处理这些软件包的顺序，以重建其中包含的整个剧集。时间戳显示，这些软件包至少从 2023 年 12 月 4 日起就一直存在于 npm 注册表中，但 GitHub 本周开始将它们从注册表中移除。这些工件背后的 npm 用户名为wlwz，其前缀就包含在这些软件包的名称中。每个软件包中都有以".ts"扩展名结尾的视频片段，这表明这些片段是从 DVD 和蓝光光盘中翻录的。(这里的".ts"扩展名不能与TypeScript 混淆）。有些软件包（如"wlwz-2312"）在 JSON 文件中包含普通话字幕。这起事件与 2022 年的事件如出一辙，当时中国的开发人员被发现（滥用）GitHub 和 npm来存储成千上万本电子书，这可能是规避国家审查的一种手段。不过，这也完全有可能是滥用注册表来托管盗版材料。我们经常发现并报道开放源码注册表充斥着数以百计的加密货币、垃圾软件包和依赖性混淆恶意软件的事件，这些事件说明了用户（和攻击者）使用此类注册表的创新方式，以及他们看似良性的行为如何最终威胁到这些平台乃至整个软件供应链的完整性和卫生。总之，不要把视频上传到开放源码软件注册中心：至少你肯定违反了他们的服务条款。 ... PC版： 手机版：

开发者自己破坏 GitHub 两个知名开源库，大量用户受影响

开发者自己破坏 GitHub 两个知名开源库，大量用户受影响 知名开源工具 Faker.js 的作者 Marak 近日故意破坏了 GitHub 上的这个开源库，已经将项目所有代码清空 Marak 在最新的推文中表示，NPM 已经恢复到之前版本的 faker.js 包。目前他已经被暂停 GitHub 账号

Bypass Paywalls Clean 扩展的 GitLab 存储库收到 DMCA 通知后被删除

Bypass Paywalls Clean 扩展的 GitLab 存储库收到 DMCA 通知后被删除 Bypass Paywalls Clean (BPC) 浏览器扩展允许用户绕过付费墙，付费墙的唯一目的是让用户在付费后获得新闻访问权限。据其开发者称，该浏览器扩展在收到 DMCA 删除通知后已从 GitLab 中删除现在，目前许多 BPC 扩展用户都在发泄他们的不满，主要是针对下架本身。Bypass Paywalls Clean (BPC) 是一个浏览器扩展，可以绕过世界上大多数新闻出版商设置的许多付费墙。在13日发布的 X 帖子中，该软件的开发人员透露了为什么他的项目不再可用；有人针对他在 GitLab 上的存储库提交了 DMCA 删除通知。BPC 尚未发布 DMCA 删除通知的副本，GitLab 似乎也没有共享它。开发者表示，“稍后会考虑是否要将代码再次上传到 GitHub 的替代品上。” 、

开源开发者故意破坏广泛使用的依赖库 多个企业受影响

开源开发者故意破坏广泛使用的依赖库 多个企业受影响 一位开源开发者的故意破坏再次引发了企业依赖靠维护者义务工作的开源库的争议。Marak Squires 的开源库 color 和 faker 被广泛使用，其中不乏企业和商业客户。在包管理器 NPM 上，colors 的周下载量超过 2000 万次，有近 19000 个项目依赖它；faker 的周下载量超过 280 万次，有超过 2500 个项目依赖它。 开发者在 color.js 库的 v1.4.44-liberty-2 版本中给新的美国国旗模块加入了无限循环，依赖 color.js 的项目会在控制台看到不停打印的非 ASCII 字符。faker v6.6.6 版本的情况类似，他将这两个搞破坏的版本推送到 GitHub 和 npm。 受影响的项目包括亚马逊 AWS 的 Cloud Development Kit。开发者此前曾批评企业没有回馈社区，他在 2020 年 11 月警告说，他将不再用义务工作支持大企业，商业客户应该考虑创建分支，或者用每年六位数的薪水补偿开发者。 安全专家批评这种行为不负责任，每一个依赖这些库的项目都受到影响，而不仅仅是大企业。GitHub 平台暂时封禁了 Marak Squires 的账号（已解封），此举也引发了对 GitHub 如何控制开源项目的争议。 solidot