3000 多人被骗 3 亿元，又一区块链骗局曝光；私有软件使用开源代码的比例在增长

（点击上方蓝字，快速关注我们）

转自：开源中国、solidot、cnBeta、腾讯科技等

0、3000 多人被骗 3 亿元，又一区块链骗局曝光

“区块链鱼龙混杂下，一场场的金融骗局正上演。”

近日，深圳南山警方召开新闻通气会，通报了一起以发行虚拟货币为名、行诈骗之实的集资诈骗案。涉案虚拟货币为“普银币”，由深圳普银区块链集团有限公司（下称“普银公司”）通过其官网和收购的“趣钱网”P2P 平台发行。

据警方通报，目前“普银币”受害者超 3000 人，涉案金额约 3.07 亿元，最高单个损失约 300 万元。6 名犯罪嫌疑人已被抓获，警方目前正在追讨其他犯罪嫌疑人，追缴赃款。

法人代表混迹于区块链圈

工商信息显示，普银公司成立于2015年，法定代表人是叶强，经营范围主要包括区块链技术的开发与应用、茶叶技术的开发与销售等。

在区块链圈，叶强有一定知名度，《国际金融报》记者从多位区块链业内知名人士处了解到，他们都曾与之有过不同程度的接触与合作。

普银公司为了吸引客户参与交易，利用投资拉动币价，吸引更多人入场从而大笔套现；在普银价格上升后，又宣称投入更多普洱茶，拉低普银价格。你会发现，本质上来说，这个骗局和之前的炒兰花、炒空头股票没什么分别，玩的就是击鼓传花。

新颖的地方就在于，它引入了一个区块链概念，借助区块链“无需信任”“去中心化”的名号，让更多的人更容易入局。

1、Node.js 10.2.0 发布，功能改进和 Bug 修复

Node.js 10.2.0 已发布，这是针对 10.x 系列的第二个维护版本，包含一些改进和修复。主要亮点：

● addons:

Fixed a memory leak for users of AsyncResource and N-API. (Michael Dawson) #20668

● crypto:

The authTagLength option has been made more flexible. (Tobias Nie?en) #20235, #20039

● ......（详情：https://nodejs.org/en/download/current/）

2、PostgreSQL 11 继续带来更多性能提升，正在为 JIT 发力

PostgreSQL 11 将会是 2018 年晚些时候发布的下一个主要功能版本。更新内容如下：

● 改进分区，允许通过哈希键进行分区，以及对 UPDATE/SELECT/PRIMARY KEY 的行为更改

● 对“并行”的改进，包括并行化的哈希 joins、并行创建索引以及其他并行化工作的改进

● 支持嵌入式事务处理的 SQL 存储过程

● ......（详情：https://wiki.postgresql.org/wiki/Todo）

3、Google 的 Java 核心工具库 Guava 25.1 发布

Guava 25.1 已发布，更新如下：

● Switched to the type annotation version of @Nullable in the JRE/Java 8 flavor. 

● base: Added Strings.lenientFormat(), copied from Preconditions.format().

● net: Added Token Binding HTTP headers to HttpHeaders.

● ......（详情：https://github.com/google/guava/releases）

4、LayoutManager 定制化布局 vlayout 1.2.15 发布

vlayout 1.2.15 已发布，vlayout（VirtualLayout）是阿里开源的一个针对 RecyclerView 的 LayoutManager 扩展，主要提供一整套布局方案和布局间的组件复用的问题。更新内容：

● Add @Keep for PerformanceMonitor methods;

● com.alibaba.android:vlayout:1.2.15@aar

● ......（详情：https://github.com/alibaba/vlayout/archive/v1.2.15.zip）

5、基于 Vue 的静态网站生成器 VuePress 0.9.0 发布

VuePress 0.9.0 已发布，VuePress 是一个基于 Vue 的轻量级静态网站生成器，以及为编写技术文档而优化的默认主题。 它是为了满足 Vue 自己的子项目文档的需求而创建的。新版本包含大量修复，并带来了许多新特性，包括：

● 为每个文档生成上次更新的时间戳

● 正确处理电话链接

● 改进标题提取

● ......（详情：https://github.com/vuejs/vuepress/blob/master/CHANGELOG.md）

6、GitLab 10.8 发布：支持增量部署，Push Mirroring 开源

GitLab 10.8 已发布，亮点包括：

● Incremental rollout deployments（增量部署）

● Push Mirroring 开源

● 安全报告交互式反馈

● ......（详情：https://about.gitlab.com/2018/05/22/gitlab-10-8-released/）

7、黑鸭子开源报告：私有软件使用开源代码的比例在增长

Black Duck Software 审计了超过 1000 个商业代码库，发现 96% 含有开源组件，平均每个程序含有 257 个组件，代码库里开源组件的比例从 36% 增长到了 57%，显示私有软件使用开源代码的比例在增长，很多私有程序包含的开源代码比私有代码更多。

Black Duck 还发现，78% 的代码库包含至少一个与开源组件相关的安全漏洞，平均每个代码库发现 64 个漏洞。

8、更安全！Mozilla 将为 Firefox 帐号添加“两步验证”的支持

Mozilla 正在推出用于支持 Firefox 帐号的两步验证流程，认证系统通过 Firefox Sync 功能保护书签、密码、打开的标签和其他数据在设备之间的同步。根据 Mozilla 工程师 Vijay Budhram 的说法，该功能正在逐渐推广给用户，它不是基于 SMS 代码的。相反，该系统使用由标准 TOTP（基于时间的一次性密码）应用程序和服务生成的验证代码，例如 Authy, Duo, Google Authenticator 等。

9、腾讯研究员发现宝马多款汽车存在漏洞

腾讯科恩实验室在对几款宝马车型进行研究后，发现了多个漏洞。研究人员称，他们所发现的 14 个漏洞，可通过不同方式触发，并有可能影响到从 2012 年到 2017 年生产的多款宝马汽车，对车内的 CAN 网络产生恶意影响。宝马方面称，他们在 3 月收到报告后，确认这些被发现的漏洞确实存在于车载影音娱乐系统和车载通信系统中，其中涉及到蜂窝网络的漏洞已经在4月被修补，其他模块的更新将会通过宝马官方渠道进行。

觉得这些资讯有帮助？请转发给更多人

关注 技术最前线 ，看 IT 要闻