流行开发工具 bootstrap-sass 被修改植入后门

安全研究人员在官方的 RubyGems 库发现了后门版本的网站开发工具 bootstrap-sass。该工具的下载量高达 2800 万次,但这并不意味着下载的所有版本都存在后门,受影响的版本是 v3.2.0.3,研究人员呼吁用户尽可能快的更新,认为可能有数千应用受到影响。研究人员推测,黑客入侵了开发者的机器或窃取了开发者的凭证,然后通过开发者账号简单上传了一个后门版本。该后门允许攻击者远程执行代码。此类的供应链攻击正成为一个日益增长的危险。

高铁到底有多环保

京沪高铁是中国最繁忙的高铁线,来自中科院等多家机构的研究人员对这条线路进行了分析。他们发现,这条高铁线的碳足迹比其他国家的高铁线要高得多。主要原因在于,中国对煤炭火力发电的依赖度仍然很高。然而报告认为,京沪高铁极有潜力能达到国际能源署关于低碳高铁的标准。研究显示,京沪高铁的碳排放中,线路运营占 70%,而线路建设只占 20%。而运营部分的排放又主要来自火车动力的电力需求。随着中国可再生能源电力资源占比持续升高,这个问题也将有所改善。相比于燃油驱动的汽车和飞机,这应该是电气化铁路所具有的一个重要的气候优势。研究还发现,从 2011 年线路开通到 2014 年,中国高铁乘客数量持续增加,这意味着乘客的人均碳足迹下降。

科学家发现能产生叶绿素但不进行光合作用的生物

根据发表在《自然》期刊上的一项研究,科学家发现了第一个能产生叶绿素,但不进行光合作用的生物。这种奇特的生物被称为 “corallicolid”,是一种珊瑚寄居者。“这是地球上第二丰富的珊瑚寄居者,” 文章作者,英属哥伦比亚大学植物学家 Patrick Keelin 说,“这种生物体带来了全新的生物化学问题。它看起来像一种寄生虫,但绝对不进行光合作用。不过它仍然会产生叶绿素。”“没有光合作用的叶绿素实际上是非常危险的,因为叶绿素非常擅长捕获能量,但没有光合作用来缓慢释放能量,就像在细胞中埋着一个炸弹一样,” Keeling 说。Corallicolids 生活在各种珊瑚的胃腔中,负责建造珊瑚礁,以及黑珊瑚,海扇珊瑚,菇珊瑚和海葵。

哈里王子呼吁封杀堡垒之夜

英国哈里王子呼吁封杀青少年流行游戏《堡垒之夜(Fortnite)》,认为这个游戏创造出来就是为了让人上瘾。在西伦敦举行的 YMCA 活动上,哈里王子对社交媒体和游戏发动了猛烈攻击。对于《堡垒之夜》,哈里王子认为它应该遭到禁止,它对家庭没有任何好处,只是为了上瘾,让玩家长时间的停留在计算机前。他认为这是不负责任的,最终会损害家庭。他还认为社交媒体比酒精和毒品更容易让人上瘾。

厄瓜多尔计划驱逐阿桑奇

WikiLeaks 引用消息来源声称,其创始人阿桑奇(Julian Assange)将在数小时或数天内被驱逐出厄瓜多尔驻伦敦大使馆,厄瓜多尔还与英国达成了逮捕协议。阿桑奇被美国指控泄露其政府机密文件。厄瓜多尔因为牵涉总统莫雷诺的”INA文件”对 WikiLeaks 作出指责。莫雷诺还指责阿桑奇一再违反他在厄瓜多尔伦敦大使馆的庇护条件。厄瓜多尔还怀疑,WikiLeaks 需要对莫雷诺的私密照片流传到社交媒体负责。

MesaLink 1.0 发布

Yiming Jing 写道 MesaLink TLS是百度安全实验室硅谷团队研发的下一代传输层安全(Transport Layer Security, TLS)库。2018年4月2日,MesaLink发布了第一个公开版本0.6.0。在过去的一年里,MesaLink陆续发布了七个版本,并在百度的智能电视、智能音箱、智能车载等生产环境项目中得到了广泛的测试和部署,月活跃用户数量于2018年末突破1000万。2019年4月2日,正式发布MesaLink的1.0.0版本,此次发布标志着MesaLink经受住了实战的考验,实现生产环境可用。

Github: https://github.com/mesalock-linux/mesalink

网站:https://mesalink.io/

环卫工人配手环考勤和监督休息

官方人民网报道,南京河西区域的环卫工人配发了一款手表/手环,除定位功能外,工人们只要在原地停留休息 20 分钟以上,手表/手环就会自动发出“加油” 的报警声,因为这在管理规定里属于违规停留。政府工作人员称,这个手环的作用包括考核出勤统计,监督违规停留和是否脱离工作区域,在这三个方面进行全面监管。原地不动 20 分钟以上就属于违规停留,工作时间脱离工作区域的话会生成数据发送给分公司,由分公司对环卫工人进行处罚。

NASA 批评印度的反卫星武器试验

NASA 局长布里登斯廷说,由于这次试验,太空碎片与国际空间站碰撞的风险在 10 天内上升了 44%。他表示: “目前国际空间站仍然安全。如果我们需要,可以操纵它调整轨道。”他说,NASA 已经发现了 400 块轨道碎片,并正在追踪直径超过 10 厘米的 60 块碎片。他说,其中有 24 块对国际空间站构成潜在威胁。他批评印度导弹击毁卫星将碎片冲击到国际空间站以上的太空高度。“这种行为与我们需要看到的人类太空飞行的未来是不相容的。”印度国防研究与发展组织负责人拉迪表示,它特意选择在低层大气层进行的试验,就是因为产生的碎片会很快消失,不会留在太空中。布里登斯廷也表示,从积极角度看,在低层大气层进行的试验产生的碎片最终会落入大气层降解。国际空间站运行平均高度大约是 345 公里。高于印度这次试验卫星轨道高度大约 45 公里。中国 2007 年 1 月也进行过反卫星武器的试验,在 865 公里高空摧毁了一颗废弃的气象卫星,但因此在这一高度的轨道上留下了一个巨大的碎片云。

中国准备重启核电项目

中电联副理事长魏昭锋周二表示,中国 2020 年核电装机容量将达到 53 吉瓦 (GW),低于 58 吉瓦的目标。按装机容量看,中国是全球第三大核电生产国,截至 2018 年末装机容量为 45.9 吉瓦,在建机组 11 台。但 2011 年日本福岛核灾以来,中国的核电建设计划陷入停滞。中国东南部两个新项目的环境影响评估已于上个月提交至监管机构,为中国三年无新增审批后重启核电项目铺平道路。魏昭锋称,如果中国在2021-2030 年间加快核电项目建设步伐,每年建设六至八个反应堆,到 2030 年核电装机容量将达到 137 吉瓦。到 2035 年中国核电装机容量将达到 200 吉瓦,核电将“有效替代”火电。