硬派，美国卡车司机工会面对勒索软件攻击拒付赎金

美国卡车司机工会早在 2019 年就遭到了要求 250 万美元的勒索软件攻击。但该工会拒绝付款，尽管 FBI 建议这样做。该工会表示，工会的两个电子邮件系统中有一个与其他数据一起被冻结，但数百万在职和退休成员的个人信息从未被泄露。他们向 FBI 请求帮助，但被告知无法协助追查罪犯，“只管付款”。甚至在经过谈判后将赎金降到 110 万美元后，但最终还是拒绝付赎金。他们决定重建他们的系统，从档案材料中恢复了 99% 的数据，其中一些是硬拷贝。

果然不愧是美国最硬派的组织，但是恢复的代价估计也不菲。另外，如今的勒索手法已经升级到不但冻结你的数据，还威胁要泄露数据。这就让机构和企业更加难以对抗勒索攻击了。

专业版 Ubuntu 登陆 Google 云

Canonical 宣布，Ubuntu Pro 现在可以在 Google Cloud 上使用。发布于 2019 年的 Ubuntu Pro 是针对企业和生产使用的高级版本的 Ubuntu，它有几个额外的功能，包括实时内核补丁，长达 10 年的维护支持承诺，以及 Ubuntu Universal 软件库中的软件补丁。Ubuntu Pro 是收费产品，大约会占客户的整体计算成本的 3%-4.5%。此前，Ubuntu Pro 已经出现在 Azure 和 AWS 上。

这才是 Ubuntu 企业版，不过似乎在国内影响不大。

Linux 5.14 内核将直接支持树莓派 400

去年 11 月推出的树莓派 400 是一款键盘电脑，它实际上是将树莓派 4 单板计算机嵌入到键盘当中。价格为 100 美元，它提供 4GB 内存、1.8GHz 四核 Broadcom 处理器、16GB 存储空间和相关的外围设备，这是一台可以完全工作的电脑，除了一台显示器外不需要配备任何额外的东西。

上周排入 SoC/SoC “for-next”分支的补丁增加树莓派 400 的设备树，所以预计 Linux 5.14 发布时可以直接支持树莓派 400 了。

虽然支持的晚了点，我觉得我也想拥有一台树莓派键盘电脑。

Linux、Python 的 Freenode IRC 频道也被关闭了

在 Freenode IRC 服务器管理权被某韩国王室继承人夺走之后，开源社区的 IRC 频道纷纷主动搬走或被迫关闭了其在 Freenode 上的频道。运行了 22 年之久的 ##linux 频道已经被 Freenode 查封，同样被查封的还有 #Python 频道。这些著名的 IRC 频道已经搬迁到了由前 Freenode 工作人员新建立 Libera.Chat 上。此外，FSF 和 GNU 也已经决定将 IRC 频道迁移到 Libera.Chat。

Freenode 是个好东西，但服务器的域名是其中最不重要的部分。

DeepMind 认为增强学习足以实现通用 AI

现在的 AI 系统只能在受限环境下解决特定问题。DeepMind 发表的论文认为，通用 AI 能通过一个简单而强有力的原则去实现：奖励最大化和试错足以发展出与智能相关的行为。AI 的一个分支 强化学习 reinforcement learning 就是基于奖励最大化的。DeepMind 的研究人员认为大自然就是如此运作的，复杂有机物不存在自上而下的智能设计，数十亿年的自然选择和随机突变过滤出适合生存和繁殖的生命形式。能更好处理挑战和适应环境的生命生存和繁衍，其余则销声匿迹。这种简单而有效的机制演化出生命的各种能力和技能。

如果通用 AI 有了显著进展，这个世界或将完全不同了。

祝融号发回自拍照

祝融号火星车行驶至着陆平台南向约 10 米处，释放安装在车底部的分离相机，之后火星车退至着陆平台附近。分离相机拍摄了火星车移动过程和火星车与着陆平台的合影。图像通过无线信号传送到火星车，再由火星车通过环绕器中继传回地面。全分辨率图像，包括着陆点的360全景图，可以在 CNSA 的官方网站上找到。

下回谁给祝融号送个自拍杆吧 :smile:

加密货币矿工滥用迫使 Docker Hub 取消免费构建服务

本周，Docker Hub 宣布其自动构建服务不再提供给免费用户。那些滥用的加密货币矿工们在这些免费云计算平台上肆虐。这不仅让 Docker Hub 额外付出很多成本，而且还降低了他们的付费客户的性能。该公司试图通过删除大约一万个账户来解决这个问题，但这些滥用的矿工们接下来又成群结队地返回。因此，在提供免费构建服务七年之后，Docker 公司将于 6 月 18 日停止免费构建服务。

之前是利用 GitHub Action，现在又盯上了 Docker Hub 的自动构建，这些无耻的小偷们滥用了开源世界的免费服务。

我不反对花自己钱去挖矿，但是这种利用别人的免费服务或盗用别人的计算机挖矿就是一种盗窃行为。

7 年之久的 Linux 特权升级漏洞的补丁发布

Polkit 是一个包含在几乎所有现代 Linux 发行版中的 Linux 系统服务，它为非特权进程与特权进程的通信提供了一种有组织的方式，七年来它一直隐藏着一个重大的安全漏洞。该漏洞允许非特权用户通过少数的标准命令行工具获得管理权限的 Shell。任何使用 systemd 的 Linux 发行版均受影响，包括最新的 RHEL 8 和 Ubuntu 20.04。

请尽快升级系统。

84 亿：史上最大的密码清单在网上公布

有人在网上的黑客论坛提交了一个 100GB 的文本文件，其中包含 84 亿个密码，很可能是从以前的数据泄露和安全漏洞中汇编的。上传者声称，所有密码的长度都在 6 到 20 个字符之间，并删除了所有非 ASCII 字符和空白字符。这个名为 RockYou2021 的集合包含了“众多泄露事件汇编（COMB）” 所有 32 亿个密码，以及其他已披露数据库的密码。由于全球在线用户只有 47 亿人，RockYou2021 可能包含了世界上近三分之二人口的密码。你可以通过 CyberNews 的泄漏密码检查器来检查你的密码是否已经被泄露。

几乎可以肯定你的密码已经泄露，你需要的密码之外的保护，比如双因子认证。

Linux 创始人怒斥反疫苗言论

有人在 Linux 内核邮件列表上发表了一些荒唐的疫苗言论，这激怒了 Linux 创始人 Linus Torvalds。他在邮件列表中回复道：“请不要发表你那疯狂的、技术上不正确的反疫苗言论。……该死的是，不管你从哪里得到的错误信息，在 Linux 内核讨论列表内都不会让你的白痴的胡言乱语从我这里毫无争议的通过。”并且，他对 mRNA 疫苗做了一些科普，倡导大家去接种疫苗，“疫苗已经拯救了数千万人的生命。……你需要停止相信反疫苗的谎言，你需要开始保护你的家人和你周围的人。去接种疫苗吧。”

果然是耿直 Boy，这一次我们得说还好 Linus 自己的邮件过滤器没发挥作用。（之前 Linus 因为其直率的言论招致了社区批评，反省之后他表示要给自己安装一个过滤粗话的邮件过滤器）

谷歌在 Chrome 中显示简化 URL 的实验失败

谷歌本周从 Chrome 中删除了隐藏网站部分 URL 的实验功能。这意味着，它在打击欺骗性网站方面实际上并不有效。该实验持续了一年，这是为了遏制网络钓鱼骗局而进行的一项实验。它包括谷歌添加到 chrome://flags 选项页面的一系列选项，当启用时，只显示一个网站的主域名，而不是完整的页面 URL。

这个实验一开始就觉得不靠谱，不过各种努力和尝试是值得肯定的。

美国每小时遭受超过 7 次勒索软件攻击

美国去年遭受了 6.5 万次勒索软件攻击，即每小时超过 7 次，而且情况可能会变得更糟。由于网络犯罪分子瞄准了美国基础设施的关键部分，以前被视为讨厌的事情正迅速成为一个国家安全问题。恶意软件攻击使管理人员陷入困境。首先，一个公司失去了对其系统或敏感数据的访问。然后，还有连锁反应。如果黑客攻击被公开，它可能会影响公司的股价，或者更糟糕的是，造成全国性的问题。

如今，美国已经被勒索软件盯上了，接下来，我觉得全世界都该担忧这个问题。

美国人在 2020 年获得了 41 亿美元的比特币利润

根据一项新的分析，美国人去年从比特币中获得的财富比任何其他国家都要多。2020 年，随着比特币的价格从 1 万美元以下飙升到 2.9 万美元，美国人将 41 亿美元的利润收入囊中。中国则兑现了约 11 亿美元的利润，排在第二位。日本排在第三位，有 9 亿美元，其次是英国，有 8 亿美元，俄罗斯有 6 亿美元。这些数字只包括已实现的收益，这意味着仍持有加密货币或交易所账户的利润不包括在内。

终究比特币还是成为了美国人的取款机。

EA 被盗取 780G 数据，包括游戏、引擎源代码和内部开发工具

有黑客正在暗网上出售这些被盗的数据。入侵涉及的数据包括《FIFA 21》、专有的开发框架和 SDK 的源代码，以及《战地》、《FIFA》、《Madden》、《星球大战》等游戏的引擎。EA 说本次攻击并没有访问玩家数据。黑客们说他们总共有 780GB 的数据，并在各种地下黑客论坛帖子中宣传出售这些数据。

真是猖獗，似乎被盗取数据的厂商面对无孔不入的黑客有些束手无策。

第一个大象的“谷歌翻译”亮相

大象拥有令人难以置信的丰富的交流技巧，包括数以百计的呼叫和手势，这些呼叫和手势传达了特定的含义，并且可以根据环境而改变。不同的大象种群还表现出其特定群体特有的文化学习行为。为了研究大象，生物学家们共同开发了一个数字大象伦理图，这是一个关于它们行为和交流的所有已知信息的储存库。目前包括 500 多个行为，通过近 3000 个带注释的视频、照片和音频文件进行描述，他们希望其他研究人员也贡献他们自己的观察和发现，扩大该数据库。

以后借助 AI 或许可以直接和大象沟通了。

上线时间不到一周，鸿蒙 2 升级用户突破千万

6 月 2 日晚，华为的 HarmonyOS 2 正式发布，这是一款面向全场景的分布式操作系统，可用于物联网各种设备，除手机外，也能适配手表、平板等智能终端设备。华为称，这是华为史上最大规模的一次升级，自 6 月 2 日起，将有超过百款手机、平板和智慧屏设备升级到 HarmonyOS 2，为超过 2 亿多的用户带来全新的体验。

据华为内部人士称，发布不到一周，HarmonyOS 2 升级用户已经突破千万。鸿蒙设备数量今年的目标是 3.6 亿，后年的目标是达到 12.3 亿。

进展非常快，然而这才是挑战的开始。

Fastly 将导致全球互联网中断的事故归咎于软件漏洞

本周二，主要的 CDN 服务商 Fastly 遭遇重大故障，导致许多世界知名网站短暂下线，包括纽约时报、卫报、Twitch、Reddit、Stack Overflow、GitHub 等等。这次故障大约持续了一小时，仅亚马逊就损失了约 3400 万美元的销售额。

Fastly 称，漏洞存在于 5 月 12 日发送给客户的一个软件更新中，但直至一家客户进行了设置更改后才触发该问题，最终导致了大量网站宕机。Fastly 正试图弄清楚为什么在测试期间没有发现它。

这种全球性的基础设施厂商基本上每过一段时间就会出来凸显一下存在感，确实让人担忧全球互联网只依赖于少数几家基础设施公司。

有一半在钓鱼攻击中泄露的密码在半天内被访问

网络安全研究人员将数千伪造的登录凭证植入到传播被盗用户名和密码的网站和论坛后发现，大约一半的账户在 12 小时内被访问，20% 在一小时内被访问，40% 在六小时内被访问。

密码一旦泄露就可能给你的企业打开了一个攻击面，一些简单的技术，比如双因子认证可以有效缓解这种问题。