在特斯拉、Square 等公司之后，中国科技公司美图披露它购买了价值四千万美元的加密货币。美图在公开声明中（PDF）称它于 3 月 5 日购买了 1.5 万个以太坊和 379.1214267 个比特币，价值分别为 2210 万美元和 1790 万美元。美图表示要将加密货币作为投资升值工具，它计划使用 1 亿美元的现金储备购买加密货币，3 月 5 日的购买是它投资计划中的第一次。美图董事长蔡文胜曾在 2018 年声称他个人购买了 1 万个比特币。

依赖混淆供应链攻击最近引发了很多关注，在 Go 生态系统中，依赖混淆问题基本上不存在，原因是它明确指定了要导入的包。但 Go 并不能免于供应链攻击，因为你在导入外部的软件包时可能会犯下输入错误的问题，而如果攻击者利用这种输入错误，那么你仍然可能会不小心在软件中整合了恶意的包。有开发者调查了 Go 生态系统中的这种错误输入供应链攻击，发现了多个流行库的名字相似的可疑软件包。其中之一会访问属于腾讯的 IP 地址，将收集到的系统信息作为 URL 参数以 HTTP 形式发送过去。

腾讯网游加速器内置的游戏商城被发现共享/盗版游戏，以极低的价格向用户销售 Steam 平台上的游戏，这种模式实际上是共享账号，与盗版区别不大。网游加速器事实上是一种功能受控/受限的代理服务器，因为中国特殊的网络环境，国外运营的多人游戏通常需要代理服务器才能正常运行。腾讯网游加速器官方微博账号发表声明，表示已经下架了这些游戏。声明称“根据网友反馈，我们发现在腾讯网游加速器游戏商城内存在通过共享账号销售Steam上正版游戏的行为，损害了游戏体验和开发者权益。目前我们已经对相关的游戏商城板块进行下架处理，并将退还玩家购买离线游戏的所有费用。”

苹果程序员看起来无法让服务正确区分字符串 True 和布尔值 True。美国电影电视演员、前模特 Rachel True 在 Twitter 上发帖称因为姓 True 她的 iCloud 账号遭到锁定，问题已经存在了半年之久。iCloud 客户端在解析其用户名时认为小写的 true 是一个布尔值，随后返回了错误信息，软件也停止工作。Rachel True 表示，如果她养宠物狗，她准备叫它 Boolean Bobby Drop Tables True。

在上周五开幕的全国人大会议上，中国宣布将大幅增加研发支出。为了实现“创新驱动发展”和“高质量”增长，政府宣布未来五年的研发支出将以每年 7 %以上的速度增加，而 2021 年的基础研究支出将增加 10.6%。为减少中国对外界的依赖，政府表示将关注一系列尖端技术，包括新一代人工智能、量子信息、神经科学、半导体、遗传研究和生物技术、先进临床医学和卫生保健，以及深空、深海和极地探索。

Linus Torvalds 在邮件列表上紧急呼吁用户不要使用最近释出的 Linux 5.12-rc1。他表示，在公开的 git 树上，v5.12-rc1 的标签被重命名为 v5.12-rc1-dontuse， dontuse 意味着不要使用，因为该版本破坏了交换文件 swapfile 的处理，会导致文件系统无法使用。当内核将内存中的内容交换写入到磁盘上，数据会随机写入 swapfile 所在的相同磁盘和分区，它不仅会覆写现有文件的数据，而且还会覆写破坏元数据，可能导致整个文件系统无法挂载和使用。Torvalds 称，如果你不使用交换文件，或者使用的是交换分区而不是交换文件，那么你不会受到影响。

微软发现了更多 SolarWinds 黑客使用的恶意程序。SolarWinds 黑客被认为与俄罗斯政府有关联，黑客首先入侵了 SolarWinds 公司的软件平台，向其 1.8 万客户推送了含有后门的恶意更新，然后选择少量目标展开后续攻击。微软发现了用于后续攻击的恶意程序：GoldMax、GoldFinder 和 Sibot。其中 GoldMax 使用 Go 语言开发，用于与黑客的 C2 指令控制服务器进行通信，C2 服务器使用了有知名度的转售域名以避开检测；Sibot 则是 VBScript 文件，用于冒充合法的 Windows 任务；GoldFinder 也是用 Go 开发的，是一个定制的 HTTP 跟踪工具。

印度政府宣布了新的规定，加强对互联网的监管：根据新的规定，印度执法机构可以要求企业跟踪任何消息的始发者，这将包括加密信息，意味着需要破解或削弱端对端加密；有害信息需要在 36 内小时内删除，用户数据需要在 72 小时内提供；对于报复性色情内容和深度伪造（deep fakes）之类的内容，用户可以要求在 24 小时内删除；社交媒体要推行实名制；要求自动过滤儿童色情、非自愿性行为和先前删除的内容；等等。

上个月，安全研究员 Alex Birsan 披露了一种新型的供应链攻击：依赖混淆。他发现大企业使用的程序通常会包含非公开的私有依赖包，如果在软件包仓库中加入同名的公开的依赖包，那么这些程序在构建时很可能会优先使用公开的依赖包，可能导致恶意程序在公司内网执行。过去一周，包括苹果、微软和特斯拉在内的数十家企业成为依赖混淆供应链攻击的目标。npm 和 PyPi 开源代码仓库涌入了超过五千个概念验证攻击包。安全公司担心未来类似的现象将会有增无减。

XmacsLabs 写道 "Xmacs致力于成为用于编辑代码和轻量级标记文本的结构化编辑器。

直接点我在Gitee可以下载Windows和macOS平台下载安装包。

Xmacs v2020.4的重要变更如下：

• 基于GNU TeXmacs v1.99.19
• 使用最新的plugins
• 使用Qt 5
• 额外的插件：quiver(code/q.uiver.app)

匿名读者 写道 "3 月 2 日，国家药品监督管理局通过特别审批程序应急批准中国中医科学院中医临床基础医学研究所的清肺排毒颗粒、广东一方制药有限公司的化湿败毒颗粒、山东步长制药股份有限公司的宣肺败毒颗粒上市。 清肺排毒颗粒、化湿败毒颗粒、宣肺败毒颗粒是新冠肺炎疫情爆发以来，在武汉抗疫临床一线众多院士专家筛选出有效方药清肺排毒汤、化湿败毒方、宣肺败毒方的成果转化，也是中药注册分类改革后首次按照《中药注册分类及申报资料要求》（2020 年第 68 号）“3.2 类 其他来源于古代经典名方的中药复方制剂” 审评审批的品种。 清肺排毒颗粒、化湿败毒颗粒、宣肺败毒颗粒均来源于古代经典名方。清肺排毒颗粒用于感受寒湿疫毒所致的疫病，化湿败毒颗粒用于湿毒侵肺所致的疫病，宣肺败毒颗粒用于湿毒郁肺所致的疫病。清肺排毒颗粒、化湿败毒颗粒、宣肺败毒颗粒的上市为新冠肺炎治疗提供了更多选择。"

今年初，即将离任的特朗普政府将小米公司列入投资黑名单。这一决定当时引发了很多争议。现在《华尔街日报》报道称，美国将小米列入黑名单部分原因是其创始人雷军曾获得政府表彰。这一理由显然过于随意了。报道称，“美国国国防部在一份法律文件中表示，美国官员将中国智能手机巨头小米集团列入与中国军方有联系的公司黑名单，部分原因是该公司创始人雷军曾因他所做的贡献而受到中国政府部门的表彰...雷军在 2019 年被工业和信息化部等中国部门联合授予“优秀中国特色社会主义事业建设者”称号。当年获得这个称号的有 100 位中国企业家。小米集团在公司网站的雷军简历页面上以及小米年报中都宣扬了这个奖项。”

人类历史上发生过的疫情如黑死病、西班牙流感和 COVID-19 造成了数百万到数千万人的死亡，但相比肺结核的死亡人数，这些数字仍然要相形见绌。过去两千年，肺结核导致了超过 10 亿人死亡，今天它每年仍然能导致 150 万人死亡。但肺结核是如何和何时变得如此致命的？通过跟踪更易于导致肺结核的基因突变的演变，研究人员发现了肺结核是如何重塑人类的免疫系统的。肺结核最早的证据是从埋葬在中东的骸骨上发现的，距今有九千年历史。而导致人类死亡的变种出现在两千年前。巴黎大学的研究生 Gaspard Kerner 在两年前发现，如果人类携带了免疫基因 TKY2 的罕见突变 P1104A 的两个拷贝，他们感染肺结核的风险将会大幅提高。研究人员跟踪了该突变的演变，发现它相当古老，至少有 3 万年历史，而生活在 8500 年的 Anatolia 农民的身上就发现了该突变。当 Anatolia 农民 和 Yamnaya 人扩张到中欧地区时他们也传播了该突变。研究人员估计，5000 年前有 3% 的人携带了该基因，3000 年前的欧洲青铜时代有十分之一的人携带了该基因。但之后比例跌至了今天的 2.9%。这一比例的下降与肺结核致命突变的出现时间一致。肺结核突变杀死了大部分携带这种基因的人类，自然选择将其比例降至到了低水平。

KrebsOnSecurity 援引消息来源报道，至少三万家美国机构——包括大量的小企业和各级政府被黑客组织利用微软电邮软件 Microsoft Exchange Server 的漏洞入侵。微软本周披露，黑客正在利用 Exchange Server v2013 到 2019 中的四个 0day 漏洞。在漏洞披露的三天内，安全专家称同一黑客组织增加了对尚未修补的 Exchange 服务器的攻击，在入侵之后攻击者留下一个可以后续访问的 web shell。微软表示正与美国网络安全和基础设施安全局密切合作，为客户提供最佳的指南和缓解措施。

哥伦比亚大学法学院教授、网络中立一词的提出者吴修铭(Tim Wu)被拜登任命为白宫国家经济委员会科技和竞争政策总统特别助理。这一任命暗示拜登政府可能将对科技巨头如亚马逊、苹果、Facebook 和 Google 采取行动，包括与国会合作加强反垄断立法。吴修铭曾对少数几家科技巨头的权力过大发出警告，称目前的美国经济和 19 世纪末的镀金时代很相似。他的职务将主要围绕竞争政策，其职位不需要参议院批准。

英特尔要到 3 月 30 日才正式发售 11 代酷睿桌面处理器，但部分零售商已经开始销售了。科技网站 Anandtech 从零售商购买了 Core i7-11700K 对其进行了评测，结果显示英特尔的 11 代酷睿依旧不敌 AMD 去年发售的 Zen3 处理器。11 代酷睿代号 Rocket Lake，由于英特尔 10 纳米芯片的量产进展不顺利，因此它将原为 10 纳米工艺设计的芯片向后移植使用 14 纳米工艺，于是就有了 Rocket Lake。英特尔声称 Rocket Lake 的 IPC 提升了 19%，但其实际表现并不明显，除了 AVX-512 测试外，Rocket Lake 的表现令人失望。英特尔 CPU 相比 AMD，其优点主要是价格便宜和供应更充足了。

当人类首次制定向太空发射探测器和人类计划时，生物污染问题就出现了。人们担心“前方”污染——地球上的生命可能会意外搭上便车进入宇宙。航天器在发射前需要消毒和仔细包装。如果有微生物潜入飞船，将会使探测外星生命的尝试陷入混乱。如果有外星生物存在，我们可能会无意间用地球上的细菌或病毒杀死它们。第二个担忧是“后方”污染。该理论认为，宇航员、火箭或探测器返回地球后可能带回生命，这些生命可能带来灾难性后果，要么打败地球上的生物，要么消耗掉我们所有的氧气。美国宇航局采取了几项隔离措施——在某些情况下做得有点不情愿。美国公共卫生服务部门的相关官员主张采取比原计划更严格的措施，并指出，他们有权拒绝受污染的宇航员入境，从而向航天局施压。

过去几十年有许多昆虫消失了，栖息地丧失或农药的使用被认为是主要原因。但对美国西部蝴蝶的研究显示，它们的消失与秋季的气温变暖有关。这项研究凸显了气温暖化对全球生态系统的冲击。内华达大学的昆虫生态学家报告，从 1977 年到 2018 年，蝴蝶的数量平均每年下降 1.6%。而这种下降与人类开发栖息地或使用杀虫剂没有关联，而是与秋季的气温有关。在美国西南部地区，秋季气温比夏季明显升高的地方蝴蝶在消失。研究人员推测，气候暖化可能破坏了蝴蝶的繁殖周期或者对它们依赖的植物有负面影响。蝴蝶是重要的传粉者，它们数量的减少会对整个生态系统产生影响。

本月释出的新版本 Microsoft Edge 将引入垂直标签功能，也就是标签页垂直排列在左边栏。用户可以自由的在顶部标签页和左侧标签页之间切换。这一功能微软是在去年宣布的，已经在测试版本中测试了四个月。许多扩展能提供类似的功能。Microsoft Edge 的另一项新功能是快速启动，当用户登陆进设备时浏览器就在后台启动了，在所有窗口都关闭之后系统仍然能继续运行浏览器。微软声称这将浏览器的启动时间减少了 29% 到 41%。

本田公司成为第一家销售 SAE Level 3 自动驾驶系统的汽车公司。它将在日本市场上销售 100 辆单价超过 10 万美元的 Honda Sensing Elite。目前市场上销售的汽车最多只配备 Level 2 自动驾驶系统如特斯拉的 Autopilot 系统，Level 2 只具有半自动能力，而 Level 4 具有全自动驾驶能力，Level 3 是朝着全自动驾驶的重要一步，意味着汽车基本具备了自动驾驶能力，跟根据周围的环境做出决定，允许司机双手脱离方向盘，在显示屏上看看视频。当然让汽车完全由 AI 控制并不安全，本田仍然建议司机注意周围环境。