前端周报：NGINX之父再遭起诉并索赔 7.5 亿美元；滴滴一技术总监4年累计受贿千万；TCP/IP库曝出漏洞，影响全球数亿设备

前端新闻 Chrome 浏览器造成大规模用户安全信息泄露

近日，Awake Security 的研究人员表示，他们在谷歌 Chrome 浏览器的扩展程序中发现一个间谍软件，含有这个间谍软件的扩展程序已经被下载了 3200 万次。这一事件凸显出科技企业在浏览器安全方面的失败，而浏览器被广泛使用在电子邮件、支付以及其他敏感性功能中。

 NGINX 之父及 F5 再遭起诉并索赔 7.5 亿美元

近日，俄罗斯互联网服务提供商 Rambler 对 F5 Networks 发起诉讼，同时被起诉的还有 NGINX 创始人 Igor Sysoev、前首席技术官 Maxim Konavalov 以及为他们俩出资开公司的两家风险投资公司 Runa Capital 和 E.venture Capital Partners，Rambler 声称他们共同密谋窃取其知识产权。

Sysoev 在 Rambler 担任开发人员期间开发了 NIGINX（最初是开源软件），Konavalov 则帮助前者把这项技术投入了市场。Rambler 认为，由于 Sysoev 和 Konavlov 是在供职于 Rambler 的莫斯科办事处时在上班时间开发 NGINX，得到了其他员工的帮助，并利用了 Rambler 的资源，因此它理应得到 7.5 亿美元的赔偿。

F5 告诉 IT 外媒 CRN：“我们已获悉该起诉讼，F5 被列为被告。我们会花时间与法律顾问一起审阅细节。”

这并不是 Rambler 首次表明对 NGINX 拥有所有权。去年 12 月，NGINX 创始人 Igor Sysoev 突然被莫斯科警方逮捕，就是因为 Rambler 在俄罗斯对 Sysoev 提起侵犯版权的刑事诉讼，不过最终检察官没有发现对 Sysoev 不利的证据，于是终止了调查。

 谷歌 Chrome 浏览器应用商店现恶意软件，已被下载 3200 万次

6 月 18 日，据外媒报道，在谷歌的 Chrome 浏览器扩展程序中发现了一个恶意软件，该软件已经被下载了约 3200 万次，大量用户信息面临泄露的危险。相关人员表示，该扩展程序会窃取用户的相关隐私，涉及电子邮件、工资单和其他敏感项。这是迄今为止 Chrome 应用商店中下载次数最多的恶意软件。

 杀死 Flash：Adobe 正式宣布今年底终止支持 Flash

6 月 18 日消息，Adobe 公司正式宣布：2020 年 12 月 31 日，今年的最后一天，将是其旗下产品 Flash Player 生命终结之日，也就是 End-Of-Life Date。此后，Flash Player 将无法获得任何更新。同时，Adobe 也将会删除所有的 Flash Player 下载页面，而基于 Flash 的内容也将会在 Adobe Flash Player 中被阻止运行。

行业新闻 滴滴一技术总监 4 年累计受贿 1000 万，被开除并移送公安机关

滴滴在 6 月 16 日发布公告称，查处内部一起重大腐败舞弊案件。“滴滴清风”公告称，原滴滴某部门高级总监于某声在任职期间，利用职务便利违规向供应商提供“帮助”，并收受供应商巨额好处费及购物卡、汽车等物。据悉，自 2016 年起，他在公司服务器采购过程中为供应商中标收取好处累计超过 1000 万元。

滴滴内部邮件通告部分截图

《滴滴一技术总监 4 年累计受贿 1000 万，被开除并移送公安机关》

 TCP/IP 库曝出零日漏洞，影响全球数亿设备

以色列网络安全公司 JSOF 的研究人员在一个广泛使用的底层 TCP/IP 库中发现了一系列 0day 漏洞，这些漏洞被统称 Ripple20 ，影响高达数亿的设备，包括大量的物联网设备，如电网设备、医疗系统、工业设备等等。JSOF 团队在这个库里发现 19 个漏洞，可用于提权、拒绝攻击和信息泄露。受影响的财富 500 强企业包括惠普、施耐德、英特尔、罗克韦尔、卡特彼勒和巴克斯特。

​ 微软称 Rust 是行业安全系统编程的最佳机会

微软云计算开发大使 Ryan Levick 在 AllThingsOpen 虚拟会议上称，就其核心而言，C++ 不是一种安全的语言。他解释了为什么微软正逐渐转移到 Rust 去构建基础设施软件，远离 C/C++，微软也鼓励软件行业的其它巨头考虑这么做。他说，我们正在使用的语言来自于一个不同的时代，C++ 不是一种内存安全的语言，对此人人都心知肚明。微软现在认定将 C++ 用于开发关键任务软件不再是可以接受的。行业需要转移到一种高性能、内存安全的语言去开发底层软件，而 Rust 语言是软件行业的最佳机会。

 GitHub 将替换掉 master 等术语，以避免联想奴隶制

随着美国 “Black Lives Matter”运动愈演愈烈，继 IBM 、亚马逊、微软等科技公司之后，GitHub 方面也表示，该公司正在努力以“main”之类的中性术语替换其服务上的“master”一词，以避免不必要的奴隶制联想。具体包括：“master”和“slave”将被替换为“main/default/primary”和“secondary”，“whitelist”和“blacklist”则将被替换为“allow list”和“deny/exclude list”。

 美国疑发生大规模 DDoS 攻击，Twitter、Netflix、谷歌等 30 余企业遭殃

6 月 15 日，众多人反映美国许多不同服务出现故障，相关人员预测美国可能正遇到精心协调的 DDoS 即“分布式拒绝服务”攻击。这种攻击是恶意活动，通过向目标服务器发送来自多个源头的庞大流量、让服务器不堪重负，企图破坏或关闭目标服务器。

据故障检测网站 Downdetector 声称，用户报告众多企业组织出现故障，包括：主要的移动运营商（T-Mobile、Metro、Verizon、AT&T、Sprint），互联网提供商（Spectrum、Comcast），社交媒体平台（Facebook、Instagram、Snapchat 和 Twitter），游戏及游戏服务（《Fortnite》、《Roblox》），流媒体服务（Netflix、Hulu），银行（大通银行和美国银行），以及其他主要平台（比如谷歌和 Zoom）。

深度阅读 ES6 中的单例模式

就我所知，单例是相当有争议的，尤其是在 Javascript 编程中。让我们看看它们是什么，何时（也许）使用它们，何时不使用它们。

https://hackernoon.com/singleton-pattern-in-es6-the-good-the-bad-the-ugly-zht3umz

 如何在 JavaScript 中使用发布 – 订阅模式

每次您点击 Event 按钮，将添加一个正方形，并显示带有正方形数的消息。

https://hackernoon.com/how-to-use-publish-subscribe-pattern-with-javascript-t9123ui0

 仅使用 3 个属性制作自适应 CSS 网格布局

您只需要知道 3 个 CSS 属性就可以创建一个完全响应的 CSS 网格。

http://www.js-craft.io/blog/making-a-responsive-css-grid-layout-with-just-3-properties/

 自定义创建 React App 而不弹出

创建 React 应用程序已成为构建 React 应用程序的事实上的标准。标准带来了灵活性。JavaScript 世界的生态系统已经大大扩展，有时您希望基于该标准。

https://codedaily.io/tutorials/176/Customize-Create-React-App-without-Ejecting

软件 & 工具 & 库 Bootstrap 5.0 alpha 版本发布

Bootstrap 团队发布了 Bootstrap 5.0 alpha 版本。彻底放弃了 jQuery，放弃了 IE10 和 IE11，新增了 utilities API，重新设计了 docs，改进了 grid，重新设计了表单。还引入了一个新的 logo！具体信息见：

https://blog.getbootstrap.com/2020/06/16/bootstrap-5-alpha/

 Electron 8.3.3 发布，跨平台桌面应用开发工具

修正：

修复了 macOS 上的“粘贴和匹配样式”快捷方式，以匹配操作系统的“ Option-Shift-Command-V”。＃24184

修复了 macOS shutdown 上的应用程序关闭和系统关闭都会发出的问题。＃24140

修复了 asar 或 asar 下 withFileTypes 的选项不受支持的问题。＃24107fs.readdirfs.readdirSync

修复了在某些情况下会导致流协议响应停止的问题。＃24133

修复了主进程中某些 Node.js 回调的延迟执行。＃24180

修复了 Windows 任务栏中显示的任务栏菜单。＃24194

修复了 Windows 标题栏在 Windows 10 上无法响应笔的问题。＃24101

其他变化：

将修复程序反向移植到 FIDO 支持崩溃。＃24152

修复了 Windows 中某些 IME（例如：注音）在按 shift 键后不会终止的问题。＃24181

[a11y] 修复带有分组项目的列表框的选择项目计数错误。＃24084

https://github.com/electron/electron/releases/tag/v8.3.3

 chakra-ui

一个 React 组件库，UI 很优雅。

https://github.com/chakra-ui/chakra-ui/

 sjcl

斯坦福大学推出的 JavaScript 加密库，只有 6KB，API 也很简单，但可以提供最佳的安全性。

https://github.com/bitwiseshiftleft/sjcl/

打算深入了解这个行业的朋友，可以领取2020年最新前端基础精讲视频教程分享！我们的前端学习Q裙：518672693 ，里面都是学习前端的，从最基础的HTML+CSS+JS【炫酷特效，游戏，插件封装，设计模式】到移动端HTML5的项目实战的学习资料都有整理，送给每一位前端小伙伴。2020最新技术，从企业招聘人才需求 到怎么学习前端开发，和学习什么内容都有免费系统分享。好友都在里面学习交流，每天都会有大牛定时讲解前端技术! 希望可以帮助你快速了解前端，学习前端

原著是一个有趣的人,若有侵权,请通知删除