当你发现你的应用程序中有一个漏洞可以从你的用户那里窃取信息时，你会怎么做？加密货币钱包**商Komodo给出的答案是：入侵其应用程序，在黑客之前拿走用户的钱。甚至成功了。

Komodo是一家开发人员初创公司，以其在加密货币领域的工作和创建Agama加密货币钱包而闻名。该钱包依赖于npm（node package manager）中维护的JavaScript库，恶意参与者试图利用代码的开源特性。

几个月前，一个匿名贡献者对库进行了“有用的更新”，创建了一个新的依赖关系。他们一直等到更新整合到Agama应用程序中，然后对新的依赖项进行更改，在应用程序中创建后门。

npm的工作人员注意到了这些变化，意识到发生了什么，并联系了Komodo。不幸的是，此时，后门已经到位。仅仅更新应用程序来删除它可能是不够的；任何在黑客入侵之前没有得到更新的人都将失去他们的加密货币。

所以Komodo采取了一种相当新颖的方法，它自己进行了黑客攻击。它利用恶意行为人植入的后门，扫荡了价值1300万美元的加密货币，并将其转移到黑客无法到达的地方。

Komodo发布了一个博客，告知用户它做了什么，为什么要做，以及他们如何取回自己的钱并把钱转移回新的，希望更安全的钱包。

当然，所有这些都是开发人员在使用允许任何人参与的第三方库和开放软件时遇到的危险和优势的教训。

不好的参与者可以以专有软件所不能的方式操纵开放软件。但也可以更彻底地检查漏洞。这些事件说明了硬币的两面。

不过，我们要再说一遍：也许最好远离加密货币。[ZDNet公司]

其他新闻：

• 原创的最终幻想原声现在可以自由播放：Square Enix出人意料地将几乎所有的最终幻想原声加载到Spotify和Apple Music。这些不是配乐，而是歌曲在比赛中的声音。不幸的是，像Suteki da ne这样的大多数有人声的标题和歌曲都是日语的。但如果你喜欢最终幻想，就听听吧。[英加杰]
• 亚马逊新推出的送货无人机很狂野：亚马逊昨天展示了它的送货无人机，而且它还有一些巧妙的技巧。它不像你想象中的无人机那样工作，而是改变飞行和着陆/起飞的位置。这种无人机可以飞行15英里，携带一个5磅重的包裹，亚马逊说它将在未来几个月开始交付。它将在哪里交货？亚马逊没有回答。[技术紧缩]
• 谷歌正在扼杀Trips，另一个你从未使用过的应用程序：谷歌继续推出它的Thanos Snap版本，将它的另一个产品抹去。这次Trips是在砧板上，一个用于组织旅行的应用程序。该公司表示，谷歌旅游是其替代品，但正如Ars Technica指出的那样，这是一个网站，而不是一个应用程序。更糟糕的是，这是一堆垃圾，没完没了的广告。[Ars技术]
• iOS 13为Sony Remote Play应用程序提供了一个合适的控制器：我们喜欢Sony Remote Play应用程序，但它的缺点是触摸屏控制。你可以使用第三方控制器，但那是另一件要买的东西，而且按钮可能不匹配。iOS13通过添加PS4双震支持解决了这个问题，其中包括远程播放应用程序。好时光。[谣言]
• Chrome Remote Desktop触网：Chrome Remote Desktop是远程访问计算机的一种简单方法，当您需要从远处提供技术帮助时，它非常有用。谷歌已经在网上测试Chrome远程桌面一年多了，但现在它似乎已经退出beta测试，正式面向所有用户。非常好
• Alexa在未来会变得更加健谈：现在，使用Alexa可能会有点令人沮丧。说一个命令，得到一个结果，叫醒她说一个新的命令，重新开始。很快，她就会利用之前的信息，提示自己学习相关技能。你买电影票了吗？她可以建议在剧院附近预订晚餐，而不用你再问或告诉她剧院在哪里。很酷的东西。[文丘里电]
• 凯迪拉克为SuperCruise增加了70000英里的兼容高速公路：凯迪拉克的驾驶员辅助程序，称为SuperCruise，采用了一种独特的免提驾驶方法。你可以让你的手离开方向盘更长的时间，但前提是你在一个预先绘制的高速公路上，你一直看着道路。摄像机监视你以确保你的注意力。凯迪拉克刚刚将它的激光雷达地图高速公路扩展了70000英里，这意味着你可以比以前更多地使用超级巡航。[数字趋势]
• androidqbeta导致了引导循环：你不应该在你的主要设备上安**eta操作系统，不管是电脑、平板电脑还是**。这一建议的理由在今天得到了明确的证明，因为谷歌刚刚在得知Android**陷入引导循环后暂停了androidq测试版的推出。很显然，唯一的出路是重新设置工厂。不漂亮，但嘿，这是测试版。[边缘]

在整洁的科学新闻，天文学家终于发现了一个吸积盘长期以来的理论，围绕着超大质量黑洞在我们的星系中心。

像大多数星系一样，我们的星系中心是一个超大质量黑洞，被指定为人马座a*。有多大质量？想象一下太阳的大小乘以400万。这是一个难以置信的大尺寸，真的不可能完全理解。

关于凹陷A的问题是它相当安静。在其他星系，天文学家可以很容易地发现轨道气体热盘的证据，称为吸积盘。当电视节目和动作显示一个黑洞时，你倾向于认为是黑洞的漩涡状物质就是吸积盘。

但尽管如此接近凹A*（与其他超大质量黑洞相比），科学家们还是找不到它的吸积盘。事实证明，与其像怪物一样狼吞虎咽地吞下它周围的一切，凹A*的速度更慢，周围的气体也更凉爽。这使得磁盘很难被发现。

我们银河系中心的这些非常不寻常的特征强调了当涉及到我们宇宙的本质时，还有多少东西需要学习和发现。【科学新闻】