知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥

知名远控软件AnyDesk被攻击 黑客成功窃取源代码及代码签名证书/密钥 AnyDesk 提供远程访问解决方案，不少企业使用 AnyDesk 为客户提供远程支持或用来访问托管的服务器，其规模虽然不如 TeamViewer 不过也有超过 17 万家企业或机构客户，包括联合国。目前没有太多已知信息：该公司在发现其生产服务器上出现异常事件后才发现被攻击了，随后他们聘请了外部安全公司 CrowdStrike 并启动了安全响应计划。在进行安全审计后 AnyDesk 确认遭到黑客攻击，然而该公司没有透露与此次攻击的详细信息。安全网站 BleepingComputer 已经了解到黑客成功窃取了 AnyDesk 的源代码和私有的代码签名证书及密钥。AnyDesk 称相关情况已经得到控制，使用 AnyDesk 是安全的，最新版 AnyDesk 已经更换了新的代码签名证书，所有旧版本的代码签名证书都已经被吊销。称用户不受影响：对于此次黑客攻击是否会导致用户的服务器被黑客控制问题，AnyDesk 予以否认，该公司称 AnyDesk 设计的独特的访问令牌不会被传输到服务器上，相反，访问令牌只保留在设备上并且与设备指纹信息关联。因此当前所有客户都可以继续放心使用 AnyDesk，该公司也强调没有任何迹象表明有 AnyDesk 连接会话被劫持，毕竟这是不可能的。重置门户网站密码：但 AnyDesk 的生产系统毕竟被黑客访问了，为此 AnyDesk 重置了其门户网站注册的所有账号和密码，此时用户可能已经收到的通知邮件，需要对账号密码进行重置后才能重新登录。攻击事件：AnyDesk 从当地时间 1 月 29 日开始经历了四天的宕机，当时 AnyDesk 称需要进行维护，维护之后即可重新登录并使用 AnyDesk 客户端。AnyDesk 向 BleepingComputer 证实此次维护与安全事件有关。 ... PC版： 手机版：

《巫师3》《2077》等CDPR源代码被公开 大小450G

《巫师3》《2077》等CDPR源代码被公开 大小450G 为了庆祝HelloGookie推出新的暗网门户网站，Gookee公布了4个私钥、2022年从思科窃取的内部信息以及2021年从CPDR窃取的《昆特牌》《巫师3》《赛博朋克2077》和Red引擎的源代码。而据VX-Underground报道，一组开发人员已经根据泄露的源代码编译了《巫师3》，并分享了开发版本的截图和视频。《巫师 3》编译小组成员sventek透露，泄露的数据未压缩达450GB，除了包含《巫师3》《昆特牌》《赛博朋克 2077》外，还包含各种主机SDK（PS4/PS5 XBOX NINTENDO）的源代码，以及一些构建日志。 ... PC版： 手机版：

推特称其部分源代码在网上泄露

推特称其部分源代码在网上泄露 根据一份法律文件，Twitter 的部分源代码在网上泄露，这是一次罕见的重大安全事故，正值该公司努力减少技术问题和扭转业务困境之际。 备案文件显示，Twitter 周五采取行动，通过向发布代码的软件开发人员在线协作平台 GitHub 发送版权侵权通知，删除了泄露的代码。GitHub 遵从并在当天取下了代码。目前还不清楚泄露的代码在网上发布了多长时间，但它似乎已经公开至少几个月了。 根据备案文件，Twitter 还要求美国加利福尼亚州北区地方法院命令 GitHub 识别共享代码的人以及下载代码的任何其他人。 两名了解内部调查情况的人士表示，Twitter 开始对泄密事件进行调查，处理此事的高管推测，负责此事的人去年已离开了这家总部位于旧金山的公司。自从马斯克先生于10月以440亿美元收购 Twitter 以来，该公司 7,500 名员工中约有 75% 已被解雇或辞职。 了解内部调查情况的人士说，这些高管最近才知道源代码泄露。他们表示，其中一个担忧是该代码包含安全漏洞，可能会让黑客或其他有动机的各方有机会提取用户数据或关闭网站。

推特称其部分源代码在网上泄露

推特称其部分源代码在网上泄露 一份由《纽约时报》率先报道的法律文件中表示，推特在上周五采取了行动，向发布其源代码的代码托管平台 GitHub 发送了版权侵权通知，要求删除泄露的代码。GitHub 当天遵从了推特的要求并删除了代码。目前还不清楚泄露的代码已经在网上发布了多长时间，但它似乎已经公开了至少几个月。 推特还要求美国加州北区地方法院命令 GitHub 查明分享代码的人，以及任何其他下载了代码的人。两名了解内部调查情况的人士表示，推特对此次泄露事件展开了调查。负责此事的高管推测，责任人在去年离开了公司。自从马斯克去年 10 月以 440 亿美元的价格收购推特以来，该公司 7500 名员工中约有 75% 已被解雇或辞职。 知情人士称，推特高管们最近才知道源代码泄露的事情。他们担心，这些代码包含安全漏洞，可能会让黑客或其他存在动机的各方获得提取用户数据或关闭网站的途径。源代码的泄露增加了推特面临的挑战。科技公司通常将此类代码视为严格保密的机密，不愿分享，因为它们担心这会给竞争对手带来不公平的优势，或暴露安全漏洞。来源 ， 来自：雷锋 频道：@kejiqu 群组：@kejiquchat 投稿：@kejiqubot

安卓版 Telegram 构建与源代码不一致

安卓版 Telegram 构建与源代码不一致 非官方 Telegram 修改程序 Nekogram 的一名开发者抱怨官方 Telegram for Android 应用程序中的可复现构建的系统不可行。据开发者称，这个问题已经连续出现在好几个版本。 Telegram Info 的编辑人员按照指示运行了构建，并确认了问题：生成的 APK 文件与官方网站和应用程序的版本不一致。 可复现构建（Reproducible builds）确保来自 Google Play 和网站的应用程序的安装文件与发布的源代码相匹配。如果构建结果趋于一致，这意味着 Telegram 团队已经完整地发布了该应用的代码，没有添加任何隐藏功能。 可复现构建的系统很可能是被意外破坏的，将来会被修复。 Telegram Info

用gpt自建网站（零基础小白实操版）

用gpt自建网站（零基础小白实操版） 最近待业在家，没事可干。 之前看到@哥飞 大大写的「养网站防老」系列文章。于是想尝试下自建站。 本人编程半小白：不会写代码，只知道html、css、javascript分别是什么用的、代码结构，但不知道字段和代码的具体意思。 但在gpt的帮助下，用一个下午就完成了一个自建网站的设计、部署、上线。 网站大概长这样，不复杂，但基本用到了所有前端必备知识，很适合零基础建站。 我把建站详细过程分享出来，纯小白也能够根据步骤实现自己的网站。 一、我是怎么做的/自建站的步骤 主要根据@哥飞 大大提供的教程，针对性做了简化，更适合小白人群。教程地址： 1. 确定想要做什么样的网站【必要】 网站的主题、满足了什么样的用户需求、希望放置什么样的内容。 2. 分析需求可行性【可选】 利用similarweb、aizhan、semrush等网站分析「类似主题站点的关键词+自然流量（搜索导流的日访问量）+SEO难度（即搜索量增长难度）」，验证这个网站ROI是正的，值得做，会有人用。 3. 网站设计和写代码【必要】 - 1）画出网站页面的原型草图【可选】 - 2）使用gpt生成代码，用代码实现草图，在本地浏览器上展示网站【必要】。简单版只需要3个步骤（prompt已在图里给出） ①描述你的原型草图，让gpt生成html代码 ②在本地新建一个txt文件，将html代码复制进去，另存为html后缀 ③用浏览器（如chrome等）打开html，查看你的网站实际的样子。到这一步，恭喜你，你的网站就已经设计好了 复杂版就再加上css、javascript代码，优化样式功能，这里就不展开了，详见飞书文档： 4. 联网，让其他用户可以根据url访问你的网站【必要】 直接参考@哥飞的养网站防老教程第7步。联网比网站设计复杂，因为共使用了4家的产品，可以根据教程一步步搞。 - 1）注册域名，即网站url（我用的阿里云，需付费，￥100内/年） - 2）域名解析，用cloudflare解析DNS服务器地址（支持域名访问网站）