2019 年 7 月 17 日新闻简报。

在官方 Python 包索引 (PyPI) 上发现了恶意 Python 库，其中包含一个隐藏的后门，该后门会在安装在 Linux 系统上时激活。据ZDNet报道，这三个软件包名为 libpeshnx、libpesh 和 libari，它们“由同一用户（名为 ruri12）编写，自 2017 年 11 月起已在 PyPI 上提供下载近 20 个月，直到本月早些时候被 ReversingLabs 的安全研究人员发现。PyPI 团队在 7 月 9 日删除了这些软件包，同一天 ReversingLabs 将他们的发现通知了 PyPI 仓库维护人员。” 此外，“这三个软件包都没有列出描述，因此无法判断它们的用途是什么。然而，PyPI 统计数据显示，这些软件包 регулярно 被下载，每个软件包每月有数十次安装。”

Offensive Security，开源 Kali Linux 的创建者，发布了 Kali NetHunter 应用商店，“这是一个面向安全相关 Android 应用程序的新一站式商店。NetHunter 商店被设计为 Google Play 商店的 Android 设备替代品，是一个可安装的 Android 应用目录，用于渗透测试和取证”。新闻稿还指出，NetHunter 商店是 F-Droid 的略微修改版本：“虽然 F-Droid 安装其客户端时禁用了遥测功能，并在提交崩溃报告前征求同意，但 NetHunter 商店更进一步，删除了整个代码以确保隐私不会意外泄露”。有关更多详细信息，请参阅Kali.org 博客文章。

IBM 今天将重新召集阿波罗 11 号任务的原始技术人员，进行现场座谈会，庆祝阿波罗 11 号登月 50 周年。座谈会将于美国东部时间下午 2:30 开始直播。新闻稿称：“座谈会由 IBM 执行副总裁 John E. Kelly 博士在德克萨斯州休斯顿的约翰逊航天中心主持，将重新召集阿波罗 11 号任务的资深人士，分享在历史性时刻到来之前和期间身处行动中心的幕后细节。小组成员还将展望人工智能、量子计算和其他技术的未来如何帮助我们到达新的前沿。” 直播将在此处提供。

Azul Systems 宣布已创建 OpenJSSE，这是一个用于 Java SE 8 的 TLS 1.3 开源实现，现已包含在其 Zulu Community 和 Zulu Enterprise 产品的最新版本中。您可以在 GitHub 上找到源代码、示例用例和文档。

Krita 4.2.3 今天早上发布。此版本主要是一个错误修复版本，但它确实包含一项新功能：“现在可以使用两指触摸手势旋转画布。此功能由 Sharaf Zaman 为其 2019 年 Google 编程之夏将 Krita 移植到 Android 的工作而实现。当然，该功能也适用于其他平台。”