iOS 版谷歌搜索应用现已支持自动深色模式
谷歌本周宣布,iOS 版 Google 应用现在可在兼容的 iPhone 和 iPad 上支持自动深色模式。自动深色模式将确保无论您使用应用内置浏览器浏览哪个网站,深色模式始终处于开启状态,但谷歌警告称,转换为深色模式的质量可能会有所不同。具备深色主题的网站将默认使用该主题,而不是使用谷歌的新深色模式选项。启用自动深色模式后,只要苹果设备上的深色模式被激活,Google 应用将自动将网站切换为深色主题。这项功能之前可通过搜索实验室提供,但现在正在向所有用户推出。访问网站时,可以通过点击右上角的三点菜单来启用此选项。
—— MacRumors
微软下月开始将自动使账户保持登录状态
微软公司将于下个月对您登录微软账户的方式进行一些更改。从二月份开始,除非您退出或使用隐私浏览模式,否则您将自动保持登录微软帐户的状态。这是一项需要人们注意的变化,尤其是在使用公共计算机时。目前,如果您登录微软帐户,系统将始终询问您是否要保持登录状态,这样下次就无需再次登录。微软更改为自动保持登录状态意味着必须在公共电脑上使用隐私浏览窗口,或者确保在会话结束后记得注销,否则帐户将保持登录状态。如果你经常在公共电脑上使用 Outlook 或微软帐户,那么现在是时候开始习惯注销或使用隐私浏览会话了。
—— TheVerge
GitHub 受到自动恶意分叉攻击正在大量分发恶意代码
该恶意软件分发活动现已传播到 GitHub,并扩大到至少数十万个受感染的存储库。根据安全公司 Apiiro 的说法,该代码下毒的活动包括以下几个步骤:克隆(clone)合法的存储库,用恶意软件加载程序感染它们,以相同的名称将更改后的文件上传到 GitHub,然后对有毒的存储库进行数千次分叉(fork)和星标(star),并在社交媒体渠道、论坛和网站上推广受感染的代码库。此后,寻找有用代码的开发人员可能会发现一个被描述为有用且乍一看似乎合适的代码库,但他们的数据却被运行恶意 Python 代码和二进制可执行文件的隐藏负载窃取。
以上策略均可自动化部署,根据扫描结果粗略估计至少有数十万个恶意代码库被生成,即使只有较小比例在审核过程中幸存,数量也有上千个。研究人员表示,GitHub 为这种恶意软件分发链提供了有效方法,因为它支持自动生成帐户和存储库、友好的 API 和软速率限制以及其庞大的规模。因此 GitHub 当前除了移除被举报的仓库外,并没有更加有效的方法预防该攻击过程。
—— The Register