報告顯示，我國網民規模達 9.04 億。我國網民的人均每週上網時長為 30.8 個小時，較 2018 年底增加 3.2 個小時。受 2020 年初新冠肺炎疫情影響，網民上網時長有明顯增長。你每天會花多少時間上網？

1、兩行程式碼影響數百萬專案

近期，一個npm小專案的更新給整個npm生態系統製造了一場混亂，影響了數百萬JavaScript專案。

一個名叫 is-promise 的庫包含了兩行程式碼，功能是讓開發者測試一個 JavaScript 物件是否是為“ Promise ”函式，開發人員可以透過單行呼叫在自己的專案中使用它。

儘管這個庫只有兩行執行基本檢查的程式碼，但它卻是最流行的 JavaScript npm軟體包之一，超過340萬個專案使用該庫，並被766個其他JavaScript庫用作依賴項。

上週末is-promised釋出了一個更新，結果由於沒有遵循正確的ES模組標準，導致使用該庫的其它專案在構建時出錯。該問題並沒有導致現有JS專案崩潰，主要影響在於廣大開發人員無法編譯各自專案的新版本。

該錯誤迅速地引發了一連串的影響，範圍涵蓋至封閉源JavaScript 程式碼庫和JavaScript生態系統中一些知名的專案。

其中包括Facebook 的 Create React App，Google 的 Angular.js框架，Google 的 Firebasse-tools，亞馬遜的AWS Serverless CLI，Nuxt.js等等。

隨後，is-promise 團隊釋出更新撤回了支援 ES模組的功能。

這已經是第二次出現npm生態系統問題引發廣泛關注的情況，早在 2016年， left-pad JavaScript庫的作者（一個總共只有 17 行程式碼的專案）突然決定取消釋出該庫，導致數千個專案遭到破壞。

LYA：在開發者的世界中一點小的程式碼錯誤就可能影響巨大，進而影響整個程式設計生態系統。

2、虛假微信團隊誘導使用者輔助解封

路邊假冒“微信團隊”進行掃碼送禮

4 月 27 日，微信安全中心釋出《針對利誘使用者參與虛假輔助註冊行為的治理公告》，其中提到，微信團隊將加強打擊違法違規行為，對確認違規帳號進行嚴格封停，為使用者帶來綠色、安全的上網環境。

近期，不少“地推掃碼團隊”以“微信團隊”的名義在路邊擺攤宣傳，聲稱是在舉辦安全輔助功能的推廣活動，並免費贈送口罩、咖啡、氣球、水杯等小禮品，以這種方式誘導普通使用者參與掃碼，完成各種安全輔助驗證，進而達到批次註冊或者解封微信帳號的目的。

同時，還有一些“線上網賺平臺”將輔助註冊、解封包裝為兼職、任務分派等多種有償形式，矇騙普通使用者參與其中。

微信官方宣告從未舉辦過此類活動，這是不法分子為了躲避微信安全打擊衍生出的虛假誘導行為，這些新註冊或者解封的賬號隨之而來的是欺詐、垃圾營銷、虛假廣告等多種惡意行為，嚴重破壞了平臺綠色健康的生態環境，影響了正常微信使用者的合法權益。

為此，微信團隊規定，不僅“誘導或欺騙他人為自己註冊、解封微訊號進行輔助驗證”屬於違規行為，“惡意為他人註冊、解封微信帳號進行輔助驗證”也屬於違規行為。

對於惡意註冊和解封異常的賬號，在核實後將進行封號或永久封號處理。同時，對於多次為惡意帳號提供輔助者，一旦核實二者存在關聯，微信也將對該帳號進行限制使用部分或全部功能、短期或長期封號處理。

此外，微信安全提醒廣大使用者，幫助他人進行安全輔助驗證時，請仔細核實對方身份，拒絕幫助陌生人掃碼，也是在保護自己的帳號安全。

LYA：小便宜不要貪，很有可能是大陷阱！

3、B站500萬粉絲UP主遭勒索