node-ipc 被曝出作者故意添加了恶意代码，（旧版本）会在用户的桌面创建 WITH-LOVE-FROM-AMERICA.tx

node-ipc 被曝出作者故意添加了恶意代码，（旧版本）会在用户的桌面创建 WITH-LOVE-FROM-AMERICA.txt 这个文本文档，（新版本）当用户的 IP 地址位于俄罗斯或者白俄罗斯时，会使用 这个 emoji 覆盖用户的所有文件，目前原作者正在疯狂删除提出质疑的 issue 中的评论。

AI 开源开发平台 Hugging Face 存在托管的恶意代码

AI 开源开发平台 Hugging Face 存在托管的恶意代码 安全公司 JFrog 的研究人员周四在一份报告中表示，上传到人工智能开发平台 Hugging Face 的代码在用户计算机上秘密安装了后门和其他类型的恶意软件。研究人员表示，他们总共发现大约 100 个提交内容在下载并加载到最终用户设备上时执行了隐藏的和不需要的操作。 大多数被标记的机器学习模型（所有这些模型都没有被 Hugging Face 检测到）似乎是研究人员或好奇的用户上传的良性概念证明。研究人员表示，其中大约10个是“真正恶意的”，因为它们在加载时执行的操作实际上损害了用户的安全，例如创建一个可以从互联网远程访问并完全控制用户设备的反向 Shell 。 Hugging Face 已删除了所有 JFrog 标记的模型。这是继 PyPI, NPM 和 GitHub 之后又一个被发现受到水坑攻击（Watering Hole Attack）的开发平台，虽然并不让人太意外。

新研究揭示：压力山大的日子会让你看起来比实际上更老

新研究揭示：压力山大的日子会让你看起来比实际上更老 一项新的研究发现，年轻的成年人在压力大的日子里看起来和感觉上都比较老 - 但只有在他们也觉得自己对自己生活的控制力相对较弱的日子里才会这样。"有大量研究告诉我们，压力会让老年人觉得自己老了，甚至觉得自己比实际年龄老，"该研究的通讯作者、北卡罗来纳州立大学心理学教授 Shevaun Neupert 说。"当老年人感觉自己比实际年龄老时，就会产生一系列负面的健康后果。然而，对年轻人十几岁、二十几岁和三十几岁的人这一问题的研究却很少。深入了解各年龄段人群的这一现象，有助于我们制定干预措施，保护我们的身心健康。这项工作可能特别及时，因为压力研究人员发现，与前几代人年轻时经历的压力相比，现在年轻成年人经历的压力越来越大"。研究方法和主要结论在这项研究中，研究人员收集了 107 名年龄在 18 岁至 36 岁之间（平均年龄在 20 岁左右）的年轻人的数据。研究参与者在完成基线调查后，又连续八天进行了详细的日常调查。每日调查的目的是了解他们每天所承受的压力大小、他们认为自己当天对生活的控制能力有多强，以及他们当天的感觉和年龄。Neupert说："关键的发现是，当研究参与者报告说承受的压力比平时大时，他们也报告说看起来和感觉上更老了。然而，只有当研究对象也报告说他们对自己生活的控制能力比平时差时，才会出现这种情况。值得注意的是，压力水平和控制水平都是相对的。"影响和未来方向换句话说，一个人可能报告说自己的压力相对较小，但如果压力水平高于他们通常报告的水平，研究人员就会看到这种效应。同样的道理，人们可以报告说他们对自己的生活仍有很大程度的控制权但如果控制权比他们通常报告的要小，研究人员就会看到这种效果。首先，这告诉我们，压力让人感觉变老的现象并不局限于老年人，年轻人也会出现这种情况。Neupert说："这一点也很重要，因为我们知道，长期承受慢性压力会产生不良影响，而且当人们从青年期步入中年期40多岁和50多岁时，压力水平通常会越来越高。如果这些年轻人的压力水平已经达到了他们这个年龄段的历史高水平，而且这种压力正在影响他们的衰老程度，那么我们就必须密切关注我们用来评估这一代人与压力相关的身心健康的指标。"编译自:ScitechDaily ... PC版： 手机版：

卡巴斯基确认拼多多APP的中国版本中存在恶意代码

卡巴斯基确认拼多多APP的中国版本中存在恶意代码 总部位于莫斯科的卡巴斯基实验室的安全研究人员在PDD的中国购物应用拼多多版本中发现并概述了潜在的恶意软件，此前谷歌将其从其安卓应用商店中下架。 在对恶意代码的首批公开报告之一中，卡巴斯基阐述了该应用程序如何提升自身权限以破坏用户隐私和数据安全。 它测试了通过中国本地应用商店分发的应用版本，华为技术有限公司、腾讯控股有限公司和小米公司经营着一些最大的应用市场。 卡巴斯基与彭博社分享的调查结果是独立安全团队对上周触发谷歌行动和恶意软件警告的最清晰解释之一。 这家网络安全公司在揭露历史上一些最大的网络攻击方面发挥了作用，该公司表示，它发现了早期版本的拼多多利用系统软件漏洞安装后门并获得对用户数据和通知的未授权访问的证据。 这些结论在很大程度上与过去几周在网上发布他们的发现的研究人员的结论一致，尽管彭博新闻社尚未证实早期报道的真实性。 这起安全事件可能会为美国本已激烈的关于中国应用程序数据不安全的言论火上浇油。 虽然拼多多主要在中国使用，但 PDD 的另一款应用 Temu销售从衣服到厨房用品的所有商品在过去几个月的大部分时间里一直是苹果公司美国应用商店中下载次数最多的应用。 它尚未像 ByteDance Ltd. 的 TikTok 那样成为立法者审查的焦点。