PHP 项目维护者 Nikita Popov 周日表示，攻击者以他和 PHP 作者 Rasmus Lerdorf 的名义向 php-src 库加入了两个恶意 commits，声称是修正文字输入错误，但实际上是植入后门实现远程代码执行。Popov 称，开发团队不是十分确定攻击是如何发生的，但线索指示 git.php.net 官方服务器很可能遭到入侵，而不是个人的 Git 账号被窃取。恶意代码中包含了一条注解 “REMOVETHIS: sold to zerodium, mid 2017”，攻击被认为与加密货币无关，Zerodium 的 CEO Chaouki Bekrar 认为攻击者是在恶搞。恶意代码已经移除，调查正在进行之中。之前拥有写访问权限的开发者现在需要在 GitHub 加入 PHP 小组。

cURL 作者 Daniel Stenberg 在个人网站上回顾了项目的历史：cURL 的官方诞辰日是 1998 年 3 月 20 日，但它的历史可以追溯到 1996 年，当年的 11 月 11 日，Rafael Sagula 发布了工具 httpget，该项目吸引了 Stenberg，他开始为它贡献代码，httpget 0.1 只有不到 300 行 C 代码。同一天另一个工具 Wget 也发布了首个版本，但它的容量高达 171 KB。之后不久 Stenberg 接管了 httpget 的维护工作，扩展了它的功能，加入了对 Gopher 和 FTP支持 后为了避免名字产生混淆而改名为 urlget，1998 年加入了对 FTP 上传的功能后再次改到为现在的名字 cURL，c 读做 see，意思是 see URL。今天 cURL 及其 API 库 libcurl 几乎被每一个联网的设备和系统使用。Red Hat Linux 在 1998 年底采用了 cURL，Debian 是 1999 年 5 月，Mac OS X 10.1 是 2001 年 8 月。今天 Windows 10、iOS 和 Android ，以及 Nintendo Switch、Xbox 和 Sony PS5 都包含了 cURL。iOS 和 Android 这两大移动系统虽然包含了 cURL，但并没有提供 API，因此 YouTube、Skype、 Instagram、Spotify、Google Photos、Netflix 等应用都捆绑了自己的 libcurl。libcurl 也包含在几乎每一辆需要传输数据的汽车内。它的代码行数从 1996 年的 300 行增加到了 2021 年 3 月的 17.2 万行。

根据发表在《Scientific Reports》期刊上的一项研究，大脑的部分基因在脑组织死亡之后仍然活跃甚至活性增强。伊利诺伊大学研究人员分析了新鲜脑组织的基因表达——这些脑组织是从常规脑部手术中收集的。结果发现，一些细胞的基因表达在脑组织死亡后增加了。这些“僵尸基因”是特定的：来自神经胶质细胞。研究人员观察到，神经胶质细胞能在人死后数小时内生长并萌发出长长的臂状物。“神经胶质细胞在人死后会扩大并不奇怪，因为它们是炎症细胞，任务是在缺氧或中风等脑损伤后进行清理。”论文通讯作者 Jeffrey Loeb 教授说。他认为，重要的是这项发现的意义——大多数利用死亡人脑组织进行的针对自闭症、精神分裂症和阿尔茨海默氏病等疾病的研究，都没有考虑大脑死后的基因表达或细胞活动。

Google 安全团队本月中旬披露，一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客，Google 的行动终止了政府黑客们的反恐行动。安全公司经常会堵上友好政府使用的漏洞，但此类的行动很少会公之于众。在这起事件中，部分 Google 雇员认为反恐任务不应该被披露，但另一部分 Google 雇员相信公司完全有权披露，此举旨在保护用户让互联网更安全。Google 在其发表的一系列博客中有意的剔除了与黑客相关的具体细节，他们知道黑客的身份和目标。但不清楚在公开披露前他们有没有提前通知政府。

在 Motherboard 报道白帽子黑客花了 16 美元购买短信转发服务就能获得一个人的所有短信后，美国主要移动运营商 T-Mobile、Verizon 和 AT&T 采取行动改变了短信路由的方法，阻止黑客截至目标手机的短信。运营商的行动影响所有移动生态系统中的短信供应商。在这之前，自称 Lucky225 的黑客只是花钱使用了商业短信营销服务商 Sakari 的服务，输入目标用户的手机号码，就能转发手机收到的短信。

安全公司 Zimperium 的研究人员发现了包含完整间谍软件功能的先进 Android 恶意程序。恶意程序伪装成系统更新，通过第三方应用商店传播。它的功能包括：窃取 IM 消息，窃取 IM 数据库文件（如果可以 root），检查默认浏览器的书签和搜索，检查 Google Chrome、 Mozilla Firefox 和 Samsung Internet Browser 的书签和搜索历史，搜索特定扩展 .pdf、.doc、 .docx、.xls 和 .xlsx 的文件，检查剪贴板数据，检查通知内容，记录音频，记录电话呼叫，利用前置或后置摄像头定期拍照，窃取照片和视频，跟踪 GPS 位置，窃取短信，等等。受影响的消息应用包括 WhatsApp。

在 Richard M. Stallman（RMS）宣布重返自由软件基金会董事会之后，开源促进会发表声明宣布停止与自由软件基金会合作。声明称，Stallman 在自由和开源软件社区继续保持任何领导职位都是不合适的，如果不公开反对，那么他们的沉默将被解读为支持。Stallman 引发争议的言论与已故的 MIT 计算机科学家 Marvin Minsky 有关，Minsky 被控在 Jeffrey Epstein 引荐下与一名 19 岁女孩发生性关系，Minsky 已经去世，显然不可能为自己辩护，而作为 Minsky 的朋友，Stallman 辩解称 Minsky 不应该被称为性侵害者，因为他不太可能强行与女孩发生关系。法庭文件也没有提到任何“强迫”。

非盈利组织 The Shadowserver Foundation 发现了 21,248 个 Exchange 电邮服务器被植入了一个后门，而与该后门程序通信的指令控制服务器域名叫 brian[.]krebsonsecurity[.]top。知名安全博客 KrebsOnSecurity 的作者 Brian Krebs 声明他与此无关。3 月 26 日 Shadowserver 注意到在入侵的 Exchange 服务器上安装新后门的尝试，后门都是安装在同一个地方 /owa/auth/babydraco.aspx。Shadowserver 的蜜罐观测到 Babydraco 后门总是执行相同的操作：运行一个 Powershell 脚本，从 159.65.136[.]128 地址上提取文件 krebsonsecurity.exe。该文件会安装 root 证书，修改系统注册表，通知 Windows Defender 不要扫描该文件。扫描显示有 21,248 台服务器被安装了 Babydraco 后门。Brian Krebs 称，黑客还在域名中包含了他的社会安全号码。

长赐号货轮已经堵住欧亚重要通道苏伊士运河长达 5 天 18 小时，好消息是它正接近脱困。货轮于当地时间周一早晨 4:30 脱浅，目前处于安全状态，这使得这条重要水道将很快重新开放的预期升温。苏伊士运河管理局(SCA)主席 Osama Rabie 周日表示，至少有 369 艘船只等待通过运河，其中包括数十艘集装箱船、乾散货运船只、石油油轮和运送液化天然气(LNG)或者液化石油气(LPG)的船只。苏伊士运河管理局表示，长赐号的航向已修正 80%，一旦被引导至等候区，航道将恢复通行。更新：长赐号成功脱困。

Facebook 以涉嫌传播疫情相关虚假信息为由冻结委内瑞拉总统马杜罗（Nicolás Maduro）帐号 30 天。社交巨人表示，“由于一再违反我们的规则”，马杜罗的 Facebook 页面将以“只读”模式被冻结30天。此前马杜罗曾发布视频宣传一种从百里香中提取的药物，但未能提供有效性证据。Facebook 称它遵照了世界卫生组织的指导政策，目前还不存在能治疗新冠病毒的药物。它已经下架了马杜罗的视频。