前端周报专注大前端领域内容,帮助开发者了解一周前端热点,分为新闻热点、深度阅读、开源项目 & 工具等栏目。
前端新闻
Firefox 打包太复杂,OpenBSD 稳定版将不再接收其更新
OpenBSD 宣布,由于 cbindgen 和 Rust 的依赖性,Firefox 太复杂而无法在稳定分支上打包,并且这样做将需要对所有 Rust 使用者进行测试。因此 OpenBSD 6.6 稳定版的分支将不再接收来自 www/mozilla-firefox 的更新。
https://undeadly.org/cgi?action=article;sid=20200109141600
使用 WebAssembly 的网站中有一半将其用于恶意目的
根据去年发表的学术研究,使用WebAssembly(一种新的Web技术)的网站中大约有一半将其用于恶意目的。
研究小组对每个网站正在加载的 Wasm 代码性质做了研究,研究结果表明,尽管绝大多数样本都是基于合法目的的使用,但是有两类 Wasm 代码本质上却是恶意的。其中包括用于加密货币挖掘的 WebAssembly 代码,这种类型的 Wasm 模块通常会在被黑客入侵的网站上发现,这是所谓的 Cryptojacking 攻击的一部分;另一类是涉及打包在混淆的 Wasm 模块中的WebAssembly 代码,这些模块有意隐藏其内容。研究团队称,这些模块是恶意广告活动的一部分。这两类WebAssembly 代码占发现样本的 38.7%,但是这些模块在他们分析的网站中使用了一半以上。研究人员预测,未来将 WebAssembly 代码用于恶意目的或将变得越来越受欢迎。