网传国产开源软件“购买” GitHub 星标

网传国产开源软件“购买” GitHub 星标

据掘金网友 Noah 爆料，CSDN 给用户发送站内私信，邀请用户参与“点赞赢取现金”活动，为国产开源项目旷视的天元 MegEngine 在 GitHub 上的仓库点击星标，并在截图后回帖可领取 5 元现金红包。此事曝光后，该活动已经取消了关于红包的内容。

拍一拍：开源项目不是这样做的。我觉得无论是该开源项目，还是 CSDN 要反省一下做这个活动的目的。

阿里开源量子模拟器“太章2.0”

据搜狐消息，12 月 23 日，阿里巴巴发布阿里云量子开发平台，开源自研量子计算模拟器“太章2.0”及一系列量子应用案例，支持从业人员设计量子硬件，测试量子算法，并探索其在材料、分子发现，优化问题和机器学习等领域内的应用。

今年 5 月实验室用“太章2.0”模拟了 2019 年 “谷歌量子霸权”宣称用的量子电路，将其设计的经典计算耗时超一万年的任务，压缩至 20 天内完成，比其它最好的方案改进了四个数量级。

拍一拍：从九章到太章，中国在量子计算方面取得了更多进步。

SolarWinds 攻击发现第二个后门

据solidot报道，安全研究人员在 SolarWinds 攻击中发现了第二个后门。恶意程序被命名为 SUPERNOVA，是一个植入在 Orion 平台代码中的 webshell，允许在机器上执行任意代码。这个 webshell 是合法 .NET 库的木马版，设计躲避自动防御机制。SUPERNOVA 被认为来自另一个黑客攻击团队，不同于早先报道的俄罗斯黑客组织。

拍一拍：SolarWinds 攻击事件愈演愈烈，不过似乎国内的公司受到的影响不大。