solidot新版网站常见问题,请点击这里查看。
安全
WinterIsComing(31822)
发表于2021年04月18日 23时10分 星期日
来自珀涅罗珀记
Codecov (Codecov 代表 Code Coverage,代码覆盖率,软件测试中的一种度量)发布安全警告,称它的 bash uploader 被发现从 1 月 31 日到 4 月 1 日之间包含后门,后门会导致开发者的电脑向黑客控制的服务器发送秘密的认证令牌和其它敏感数据。Codecov bash uploader 被用于发送代码覆盖率报告,部分开发项目整合了 Codecov 或其它类似的第三方服务。Codecov 称它的调查发现黑客利用 Codecov Docker 镜像创建过程中的一个错误提取出修改 Bash Uploader 脚本所需的凭证,未经许可修改了脚本。植入的后门代码将 GitHub 库位置和整个过程环境发送到远程服务器,其中包括令牌、凭证等秘密的敏感数据。利用这些敏感信息,黑客能访问私有库访问非公开的源代码,甚至可以进一步发动供应链攻击——在这些源代码中再次植入后门。Codecov 督促在此期间使用它的 bash uploader 的开发者立即撤销所有凭证和令牌。
比特币
WinterIsComing(31822)
发表于2021年04月18日 21时26分 星期日
来自神童的陷阱
十年前,位于纽约 Dresden 的 Greenidge 发电厂破产的所有者以垃圾的方式出售了这座缺乏竞争力的燃煤火电站,放弃了经营许可。接下来的七年,它一直被闲置,是纽约州化石燃料设施走向尽头的象征。但现在 Greenidge 恢复了运营,为比特币挖矿提供电力。它现在使用天然气作为燃料。随着比特币币值不断攀升,发电厂新所有者计划将挖矿算力提高四倍。环境保护者担心纽约其它几十座退役火电厂可能会效仿 Greenidge 为比特币挖矿或其它能源密集行业提供电力,获得新生,影响纽约减少碳排放的计划。不过今天比特币币值发生了暴跌。