美国人在 2020 年获得了 41 亿美元的比特币利润

根据一项新的分析，美国人去年从比特币中获得的财富比任何其他国家都要多。2020 年，随着比特币的价格从 1 万美元以下飙升到 2.9 万美元，美国人将 41 亿美元的利润收入囊中。中国则兑现了约 11 亿美元的利润，排在第二位。日本排在第三位，有 9 亿美元，其次是英国，有 8 亿美元，俄罗斯有 6 亿美元。这些数字只包括已实现的收益，这意味着仍持有加密货币或交易所账户的利润不包括在内。

终究比特币还是成为了美国人的取款机。

EA 被盗取 780G 数据，包括游戏、引擎源代码和内部开发工具

有黑客正在暗网上出售这些被盗的数据。入侵涉及的数据包括《FIFA 21》、专有的开发框架和 SDK 的源代码，以及《战地》、《FIFA》、《Madden》、《星球大战》等游戏的引擎。EA 说本次攻击并没有访问玩家数据。黑客们说他们总共有 780GB 的数据，并在各种地下黑客论坛帖子中宣传出售这些数据。

真是猖獗，似乎被盗取数据的厂商面对无孔不入的黑客有些束手无策。

第一个大象的“谷歌翻译”亮相

大象拥有令人难以置信的丰富的交流技巧，包括数以百计的呼叫和手势，这些呼叫和手势传达了特定的含义，并且可以根据环境而改变。不同的大象种群还表现出其特定群体特有的文化学习行为。为了研究大象，生物学家们共同开发了一个数字大象伦理图，这是一个关于它们行为和交流的所有已知信息的储存库。目前包括 500 多个行为，通过近 3000 个带注释的视频、照片和音频文件进行描述，他们希望其他研究人员也贡献他们自己的观察和发现，扩大该数据库。

以后借助 AI 或许可以直接和大象沟通了。

有黑客用 Game Boy 掌机挖比特币，预计需要数百万年

一位黑客因为买不到显卡挖矿，于是决定改造自己的 Game Boy 掌机来挖矿。Game Boy 只有 4.19 MHz 主频的 CPU，8KB 视频缓存，而且不支持联网。于是黑客通过树莓派 Pico 微控制器将 Game Boy 与计算机连到了一起。他在 PC 端下载了完整的比特币节点，为 Game Boy 打造了一个定制的挖矿固件。此外还修改了一款名为 ntgbtminer 的挖掘程序，以将挖矿计算分发到 Game Boy 上，而不依赖于 PC。

最终得到结果是 Game Boy 约有每秒 0.8 的哈希算力。作为对比，专用的 ASIC 矿机，哈希算力约为每秒 125 万亿。大约需要数百万年时间，Game Boy 就可以挖出一个新的比特币区块了。

实在是太有创意了！不过，如果要是在 BTC 创始初期，Game Boy 没准还真能挖出一两个区块的。

PHP 的 Git 服务器被黑客攻击，源码库被添加后门

昨天，PHP 团队在自己维护 Git 服务器上的仓库中被推送了两个恶意提交。这两个提交声称是修正文字输入错误，但实际上是植入了后门以实现远程代码执行，并且攻击者伪造了签名，让人以为这些提交是由 PHP 的创始人和另外一位维护者提交的。

据分析，这次恶意活动是由于 PHP 的 Git 服务器被入侵导致的，而不是开发者个人的 Git 账户被入侵。作为此次事件后的预防措施，PHP 维护人员决定将 PHP 官方源码库迁移至 GitHub。GitHub 上的 PHP 仓库，以前只是镜像，现在将成为正规来源，从现在开始，任何代码修改都要直接推送到 GitHub 上。

很多开源软件开发组织基于传统会自己维护代码管理基础设施，但是如果没有专门的人员和力量来保证其安全，反而带来了不必要的安全风险。

Google 安全团队破坏了美国政府黑客的行动

Google 安全团队本月中旬披露，一个顶尖黑客组织在 9 个月内利用了至少 11 个 0day 漏洞。该组织利用的漏洞被修复之后它会迅速改用另一个 0day。结果这个所谓的顶尖黑客组织被发现就是美国政府黑客，Google 的行动终止了政府黑客们的“反恐行动”。Google 内部对此举有不同的看法。

这是大水冲了龙王庙了啊~

中国特供版的 Flash 软件正在安装广告软件

虽然 Flash 应用已经正式寿终正寝，但 Adobe 允许一家中国本土公司继续在中国境内发行 Flash 软件，这个 Flash 软件只能通过 flash.cn 获得。

但安全公司 Minerva Labs 发现，其安全产品接收到了多个与这个 Flash 软件相关的安全警报。经过分析后发现，该应用确实在安装一个有效版本的 Flash 软件，但同时也在下载和运行了一个 nt.dll。这是一个加载在 Flash 进程内的文件，它每隔一段时间就会继续打开一个新的浏览器窗口，显示各种广告和弹出窗口密集的网站。

另外，这种特殊的威胁不会影响西方用户，因为他们从 flash.cn 下载的 Flash 版本不会在中国以外的系统上运行。

这下知道为什么有人煞费苦心为中国网民提供特供版了。实在是被恶心到了。

攻击者销售窃取的远程桌面登录凭证，勒索团伙高价买下

买卖被盗的登录凭证和其他形式的远程访问网络早已成为暗网生态系统的一部分。这些人入侵网络，但他们不会通过自己进行网络活动来获利，而是将网络的入口卖给其他犯罪分子，从销售中获利。通过远程桌面协议（RDP）进行访问，最受网络犯罪分子追捧。这种凭证的价格很贵，接近一万美元的平均售价代表着多个有价值的攻击目标，当然，勒索团伙也一定是觉得能值回票价才会去购买。而去年以来的疫情导致对远程访问需求大增也为攻击者创造了更多机会。

所有提供了远程访问的企业网络，都当点心吧，仅仅是密码策略已经不足以防范这样的攻击威胁了。

量子计算机解决了一个几十年前的问题，比经典计算机快 300 万倍

来自量子计算公司 D-Wave 的科学家们已经证明，利用一种名为量子退火的方法，他们对一些材料的模拟速度可以比使用相应的经典方法快 300 万倍。当然，事实上这个问题在 2016 年已经被诺贝尔物理学奖得主解决了。

D-Wave 的最新研究并没有证明量子至上性，即用量子计算机运行一个用经典手段无法解决的计算。这个实验的真正意义在于证明了，利用现有的量子方法解决有价值的材料科学问题已经可以取得计算优势。

虽然是特定领域的特定解决方案，但是随着量子技术的发展，通用的量子计算机或许会在某个时刻出现。但即便是特定领域，如果用在某些如医药、天气预测等专门领域，也是非常有意义的。

一朵在印度非常流行的花，占了维基共享资源五分之一的请求量

在维基共享资源上，有一朵花的图片每天的访问量高达 9000 万，而这些访问请求的 IP 地址来自印度各地，并且请求中没有引用来源和 UA 等浏览器信息。据调查，对这个图片的调用来自于一款印度的手机应用，它在印度封禁了来自中国的一些手机应用之后，从去年 7 月开始在印度变得非常火爆，以至于访问量多达千万计，连带着这朵花的访问量也一路攀升。维基百科已经联系了该应用厂商以解决问题，并临时禁止来自该应用的访问。

这是对公共资源的滥用，这是印度人在炫耀他们能访问维基百科么。

以太坊上的虚拟财产售价创 150 万美元价格记录

有人在区块链市场和游戏平台 Axie Infinity 上以 888.25 以太的价格购买了 9 个相邻的创世区块的虚拟数字地产，大约相当于 150 万美元。这笔交易标志着有史以来最大的非同质化通证（NFT）交易的诞生，超了之前的 80 万美元的“太阳城”的记录。购买者认为这是十分值得的，将其视作见证数字国家的崛起。

有人说今年是 DeFi 年，也有人说 NFT 之年，市场情绪在 BTC 暴涨和 DeFi 喷发的环境下，十分狂热，也许这是一个时代，也许是群体狂热。

一家名为“无支持 Linux 托管”的虚拟主机公司被黑客攻击后宣布关闭

这家名为“No Support Linux Hosting（无支持 Linux 托管）”的 Web 托管公司是一家成立了 11 年的公司，以不提供技术支持而降低托管费用。该公司称其在 2 月 8 日被入侵。黑客似乎已经入侵了该公司的整个运营系统，包括其官方网站、管理部分和客户数据库。该公司称无法继续运营，“所有客户应立即通过 cPanel 下载网站和数据库的备份。”目前尚不清楚黑客攻击的目的是为了破坏还是勒索。

这种主要面对有经验的客户的公司，似乎自己的技术经验也不够强啊，这次看来是被整个一锅端了。

美国佛罗里达州水处理系统遭黑客攻击，被调整了自来水成分

报道称，有黑客成功渗透了控制佛罗里达州奥尔德斯马市水处理设施的计算机系统。通过篡改可远程控制的计算机数据，攻击者改变了当地供水中的化学品含量，上调了氢氧化钠碱液的水平。幸好被及时发现，目前暂无居民受到伤害的报告。当地水处理设施使用了常见的 TeamViewer 远程访问软件，有人再次远程访问了系统，将系统的氢氧化钠水平从 100 ppm 暴增到了 11100 ppm，操作员发现后及时改了回去。当地警方已经投入了调查。

这是非常严重的对公共安全的威胁，各种公共安全事业部门要注意了，有些黑客攻击不是为了牟利，但是会对社会造成很大破坏。

首款国产量子计算机操作系统“本源司南”发布

据报道，该系统由合肥本源量子计算科技有限责任公司自主研发。利用量子卷积神经网络模型开发出的量子图像识别应用，可将图像识别任务转化为多个量子线路，在经过量子态数据编码之后，这些量子线路就处于排队等待运行状态。通过“本源司南”的统一调度管理，这些量子线路在单个量子芯片上可以被并行执行，不仅大大减少了整体线路运行时间，还有效提高了量子芯片的整体利用率，使得当前有限的量子计算资源得到最大化利用。

如同超算一样，量子计算机也需要合适的操作系统才能发挥作用，可喜地看到国内在量子技术前进了一小步。

Rust 基金会成立

Rust Core 团队宣布了新成立的 Rust 基金会，创始成员中包括了微软、谷歌、华为、亚马逊云服务（AWS）等科技巨头，以及原发起方 Mozilla 。Mozilla 现已将包括商标等在内的所有基础设施资产，转移到了新成立的 Rust 基金会。

Mozilla 裁员导致这些项目星散后，或许是这些项目的好的开始。

你家的智能咖啡机可能会被黑

安全公司 Avast 的研究员 Martin Hron 发现 Smarter 公司的联网智能咖啡机与智能手机应用之间的连接是没有加密的，没有身份验证，没有代码验证，最新的固件就储存在手机应用，可以很容易导出进行逆向工程。利用这些漏洞，他能触发咖啡机打开燃烧器，出水，启动磨豆机，显示勒索信息，让咖啡机重复发出哔哔的声音。唯一阻止这一切混乱的方法是拔掉电源插头。

来源：solidot

拍一拍：越来越多的智能产品，可是安全却没有跟上，这有可能带来意想不到的负面后果。

Emacs 开发者讨论如何构建更“现代”的 Emacs

开发者认为需要做一些“看得见”的改变让现有的功能更容易接近用户。比如采用更中心化的方法管理颜色主题。改变键盘按键与鼠标绑定方式。Emacs 原作者 Richard Stallman 认为改变基本按键绑定去模仿较新的编辑器是不可取的，将创造一个 Emacs 用户永远不会切换过去的新编辑器。鼠标行为的情况与之类似。Stallman 建议提供一个“重组模式”。他指出现有的鼠标行为是源自 1990 年左右的 X Windows 标准。他不想太仓促，但现在是时候去更新了。

来源：solidot

拍一拍：在讨论了如何让 Emacs 再次流行起来之后，正在准备 Emacs 28 的开发者又热烈讨论如何构建更“现代”的 Emacs。

EdX 的“Linux 入门”免费课程注册人数突破一百万

该课程帮助学生使用图形界面和命令行在主要的 Linux 发行系列中学习 Linux 知识。该课程不需要任何知识或经验，因此对于有兴趣从事 IT 行业的个人来说，该课程是受欢迎的第一步。edX 创始人表示，“这是 Linux 基金会的第一个产品，是我们有史以来最受欢迎的十大课程之一。”

来源：Linux 基金会

拍一拍：可喜可贺，Linux 的普及了这么多人了！