Twitter 漏洞：Twitter 历史上最大的漏洞：黑客攻击美国名人账户并窃取超过 100,000 美元的比特币

比尔·盖茨推特漏洞、贝佐斯、马斯克、巴菲特、拜登、奥巴马……当地时间周三（7月15日），许多美国政商界人士的推特账号都经历了同样的经历————发布加密货币诈骗信息后被黑了。

比特币研究员 Tim Cotten 向 CNN 介绍了 Twitter 漏洞，其中一些推文提到了比特币钱包，这些比特币钱包直到本周三才开始活跃起来。文章中提到的网络钓鱼地址在数百笔交易中收到了价值超过 100,000 美元的比特币。

Twitter 在其最新回应中表示，检测到 Twitter 漏洞、协同社会工程攻击，已采取措施限制对内部系统的访问，并且正在进行调查。

Twitter 首席执行官 Dorsey 表示，这是“艰难的一天”。该公司的官方账号表示，在审查该事件时，用户可能无法发布推文或重置密码。

鉴于被黑账户的规模和受欢迎程度，此次黑客攻击可能是 Twitter 历史上最大的安全漏洞。鉴于美国总统唐纳德特朗普和其他人热衷于在推特上宣布重大政策决定，政客账户的轻松入侵将产生严重后果。此次黑客攻击也是 Twitter 在即将到来的 11 月美国大选之前安全保护薄弱的一个例子。

据美国科技媒体 Verge 报道，造成此漏洞的原因可能是黑客获得了 Twitter 账户管理的内部工具，也可能是 Twitter 员工直接参与了此次事件。

文章还提到，著名的加密货币粉丝马斯克的账户早在 2018 年就被诈骗者盯上了。诈骗者会使用马斯克的个人资料，并使用类似的用户名，并在推特上发布加密货币诈骗链接。

CEO Dorsey 自己的账户去年也遭到黑客攻击，发表了一些种族主义言论。这让外界开始担心这个平台上是否有真正安全的账号。

密苏里州共和党参议员 Josh Hawley 致信 Dorsey，敦促他与 FBI 和司法部合作，以改善 Twitter 的安全性。

受此影响，截至发稿，推特股价盘后跌幅超过3%。

Twitter 存在密码漏洞，威胁到 3.3 亿用户的安全。你是他们中的一员吗？

1、TIOBE 5 月编程语言排行榜：C 再次飙升，Scala 进入前 20 名

@ >

在TIOBE刚刚发布的5月编程语言榜单中，经过长时间的沉淀，Scala终于在本月进入了TIOBE榜单的前20名——这发生在几年前的1个月。

除了 Scala，我们还看到 C 语言在 5 月份迎来了 7% 的最高涨幅。回顾过去几个月的榜单，不难发现C语言在今年一直处于高速增长的状态。虽然 TIOBE 没有给出增加的原因，但当 C 语言在 2017 年获得年度编程语言时，很多人认为这与物联网的复苏有关。

5月编程语言榜单TOP20榜单

Top 10 编程语言TIOBE指数趋势（2002-2018）

2、暴力袭击！ Twitter存在密码漏洞，3.3亿用户处于危险之中，你是其中之一吗？

最近，Twitter 发表声明承认其存储密码的机制存在问题。沉以明文形式存储用户密码，并在公司内网服务器上公开。

此时，Twitter 表示已修复漏洞，内部调查未发现这些密码被黑客窃取或被黑客窃取。公司内部人员滥用并敦促近 3.3 亿用户更改密码。

根据 Twitter 的说法，当用户输入密码登录 Twitter 时，首先会被加密并随机组合，而不是因为这个漏洞而存储了原始密码。

Twitter 建议用户采取预防措施以确保其帐户安全，包括更改密码和启用 Twitter 双重身份验证服务，以防止帐户被黑客劫持。

3、重！ Java性能监控调试工具江铃宣布开源

JRockit JVM 创始人一、Oracle Java 产品组成员 Marcus Hirt 昨天在其博客上宣布，Java Mission Control (JMC) 的源代码已正式开源。

JMC是JRockit JVM衍生的一套监控管理工具，Oracle于2013年发布了JAVA 7u40（Java 7 Update 40）包含在JDK中，用户不再需要额外下载。该工具主要由三个组件组成：Java进程浏览器、JMX控制台和Java Flight Recorder。

4、一个时代的结束，Chainfire 宣布停止开发所有 Root 应用程序

Android大神Chainfire昨天宣布将停止开发所有Root相关的应用应用程序。

Chainfire 是流行的根管理工具 SuperSU 的开发者。他还开发了root访问工具CF-Auto-Root、刷机工具FlashFire、Android CPU检测工具PerfMon、Android GPU驱动工具Chainfire3D等。其中，SuperSU 在 2016 年被卖给了一家中国公司。

5、印度刷新第二大移动操作系统，KaiOS成功逆袭iOS

根据 DeviceAtlas 的最新数据黑客盗走85万比特币，2018 年第一季度，KaiOS 已经超越 iOS，成为印度第二大移动操作系统。 Android 仍然是最受欢迎的，并继续蚕食 iOS 在马来西亚等地区的市场份额。

6、OpenFL 8.0.0 版本，以 Haxe 编程语言实现的 Flash API

OpenFL8.0.0已经正式发布，OpenFL是一个使用TS、Haxe和JS实现的游戏和应用的交互式开发库。

OpenFL 由两个版本组成，第一个主要使用 haxelib 分发黑客盗走85万比特币，并混合了对 Windows、MacOS、Linux、iOS、Android、Flash、HTML5 和 WebAssembly 的原生支持；另一个使用 NPM 进行分布式，可用于 TypeScript、JavaScript（EcmaScript 5 或 6+）或 Haxe，NPM 版本的 OpenFL 旨在用于浏览器环境。

OpenFL 8.0.0 包含大量修复和改进 →

详情：}