安恒信息CERT监测到一起LNMP遭受供应链投毒攻击事件

近日，安恒信息 CERT 监测到一起 LNMP 遭受供应链投毒攻击事件。我们发现，在 lnmp.org 官方网站下载的安装包中被植入了恶意程序。至今，大部分威胁情报平台尚未标记相关的恶意 IoC 情报。建议近期在 lnmp.org 官网下载并部署 LNMP 的 RedHat 系统用户进行自查。

—— 安恒信息微信公众号

WSL 2 终于也有更舒适的网络体验了！就像 WSL 1 一样，新增的 mirrored 网络模式可以直接使用 Windows 的 IP 连入连出，也可以直接使用 127.0.0.1 或 ::1 访问 Windows 的服务。
目前只在 Insider 任意 channel 有效，只需要在 Windows 用户目录下 .wslconfig 的 [experimental] 部分下加入 networkingMode=mirrored 即可。
更多更新内容：https://devblogs.microsoft.com/commandline/windows-subsystem-for-linux-september-2023-update/

资讯 | Untiy 新消息

我们听到了你们的声音。我们对本周二宣布的运行时间收费政策所造成的混乱和困扰深表歉意。我们正在倾听团队成员、社区、客户和合作伙伴的意见，并将对政策进行修改。我们将在几天后与大家分享最新进展。感谢您提出的诚恳和批评性的反馈意见。

链接：Twitter: @Untiy

#Untiy #引擎 #资讯 #NZ2412

Apple 和公民实验室的研究者发现，一个 WebP 解码器的漏洞或会允许远程代码执行。Chrome 将此漏洞标记为 Critical 级别，并表示此漏洞已有在野利用。

此漏洞不仅影响浏览器，而且实际上影响所有使用 libwebp 的软件，包括 Electron 软件、Telegram、ffmpeg 以及基于 Flutter 的跨平台软件等。

建议各大浏览器用户尽快升级至以下版本：

Chrome 116.0.5845.187/116.0.5845.188 (Windows/macOS) / Firefox 107.1 / Firefox ESR 102.15.1/115.2.1 / Thunderbird 102.15.1/115.2.2 / Microsoft Edge 116.0.1938.81 / Brave 1.57.64

- stackdiary.com/~
- www.theverge.com/~

CVE: CVE-2023-4863

#CVE #WebP

Stack Diary

Critical WebP bug: many apps, not just browsers, under threat

A significant vulnerability in the WebP Codec has been unearthed, prompting major browser vendors, including Google and Mozilla, to expedite the release of

11%

A. "Uber die Grosse Mauer erreichen wir alle Ecken der Welt."

33%

B. "Across the Great Wall we can reach every corner in the world"

40%

C. "Across the Great Wall, we can reach every corner in the world."

17%

D. "Across the Great Firewall we can reach every corner in the world"

按照 Minecraft.net 消息，从旧 Mojang 账户到新 Microsoft 账户的迁移窗口期将于 2023 年 9 月 19 日结束，该窗口期后的 Mojang 账户将失去登录与迁移权限，请钉子户们尽快迁移。

https://www.minecraft.net/zh-hans/article/account-migration-last-call

Minecraft.net

Account migration last call

快来行动吧！迁移将于 2023 年 9 月 19 日结束！

@谜之声：笑死，一觉醒来看到业界地震：Unity宣布从2024年1月1日开始对所有达标的用户征收“安装费”——如果你用Unity制作了游戏，而在过去12个月中获得的收入与游戏的总安装数到达了阈值（个人版用户是20万美元和20万次总安装），那么多出来的每一次安装都会征收0.2美元，而专业版和企业版的收入阈值是100万美元并且费用降低且逐级变少，此外，发达国家以外的收费普遍更低约为其10%。
https://t.bilibili.com/840650521483149318

PowerPoint发明者去世，他塑造了现代社会信息沟通方式

当地时间9月1日，PowerPoint的发明者丹尼斯·奥斯汀（Dennis Austin）在美国加利福尼亚州洛斯阿尔托斯（Los Altos）的家中去世，享年76岁。

据《华盛顿邮报》9月8日报道，奥斯汀的儿子迈克尔·奥斯汀（Michael Austin）透露，死亡原因是肺癌转移到大脑。

—— 央视网

谷歌关门部我重生你的梦

由于业务调整，“恢复QQ群”功能将于2023年10月13日起正式下线

简讯: Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。

开源代码编辑器 Notepad++ 发现了多个缓冲溢出漏洞，允许攻击者执行任意代码。目前 Notepad++ 尚未发布补丁修复漏洞。

漏洞由 GitHub Security Lab 的安全研究员 Jaroslav Lobačevski 发现，Notepad++ 使用的部分函数和库存在堆缓冲区写溢出和堆缓冲区读取溢出漏洞，这些漏洞的风险评分从 5.5（中危）到 7.8（高危）不等。

他是在四月底报告了漏洞，但直到 Notepad++ 发布最新版本 v8.5.6 漏洞仍然没有修复，因此根据披露政策公开了漏洞和 PoC

消息来源: GitHub链接/Solidot

「前人造过的轮子就有点像是数轴上的有理数点：稠密，有序，无穷无尽。但是真当你用的时候，你会发现，你的实际需求有着几乎100%的概率落在有理数的缝隙里。」

https://www.zhihu.com/answer/3195827527

Zhihu

在线收集，你觉得作为程序员有没有必要重复造轮子？ - 知乎

我最近正在学unity3d。你敢信，在u3d已经全面升级了自己的文字UI组件，换成了强大的TextMeshPro之后，这…

技巧 | 解除 Wallpaper Engine 锁区

1. 打开网页 Steam - 账户明细 - 偏好
2. “查看示例产品” 下面些 右键 检查
3. 删除两行的 account_setting_not_customer_facing
4. 操作后页面出现四个选线框打 “√”
5. 完成

#Steam #WallpaperEngine #锁区 #技巧 #NJ2398

速报：八月的《2023年进口网络游戏审批信息》已更新，来自心动网络的《旋转音律》与来自完美世界的《女神异闻录：夜幕魅影》喜提版号。
https://www.nppa.gov.cn/bsfw/jggs/yxspjg/jkwlyxspxx/202303/t20230324_709706.html

注：这是本年第二次进口游戏版号批量下发。

————
另外，完美世界《幻塔》的审批类型新增了「客户端」。
https://www.nppa.gov.cn/bsfw/jggs/yxspjg/yxspbgxx/202301/t20230118_667080.html

简中互联网现状😁

你知道吗？VSCode 并不是一款完全开源的软件。

VSCode 的前端部分是开源的，但远程开发部分是闭源的，

如果你用过 VSCode Remote 功能的话（包括 WSL、Dev Containers、SSH、Tunnel 等功能），细心观察你会发现这些插件都处于「预览」状态[0]。

此部分代码并不开放，并且不允许二次开发。部分拓展功能未来有可能收费。官方的说法如下[1]：

The Visual Studio Code Remote Development extensions and their related components..., but are not currently open source.

In the future, we may provide additional "premium" developer services like GitHub Codespaces, which provide additional functionality, but the extensions will be free.

You can use the extensions with your own internal or private services. You cannot build a public or commercial service on top of the VS Code Remote Development extensions or their related components (for example VS Code Server)

广为人知的 Code-Server（在浏览器中运行 VSCode）的项目并不是由微软开发的，而是 Coder.com 基于原始 VSCode 二次开发的[2]。

上文提到的 VS Code Server 才是 VSCode 直接提供的 Web 服务，且需要同意微软的附加条款[3]。

还有另一个开源项目 OpenVSCode-Server 提供了一个较新的 VSCode Server 的开源替代[4]。

一点不冷不热的 VSCode 知识。

[0]: https://marketplace.visualstudio.com/items?itemName=ms-vscode-remote.remote-ssh
[1]: https://code.visualstudio.com/docs/remote/faq
[2]: https://github.com/coder/code-server
[3]: https://code.visualstudio.com/license/server
[4]: https://github.com/gitpod-io/openvscode-server

Visualstudio

Remote - SSH - Visual Studio Marketplace

Extension for Visual Studio Code - Open any folder on a remote machine using SSH and take advantage of VS Code's full feature set.