近日，蘋果以舊換新支援安卓手機換購，包括三星、華為、小米、OPPO、vivo 等眾多安卓手機廠商的熱門機型，華為P30 Pro 最高抵 1700 元，你會參加換購嗎？

1、梅賽德斯賓士OLU原始碼曝光

據外媒報導，上週末，梅賽德斯-賓士上的“智慧汽車”零部件原始碼在網上曝光。

戴姆勒是一家德國的汽車公司，旗下擁有梅賽德斯-賓士汽車品牌。一名瑞士的軟體工程師Kottmann發現一個屬於該公司的Git入口網站，然而這個程式碼託管門戶卻存在安全風險。

由於戴姆勒的GitLab伺服器使用了簡單的Google dork，幾乎沒有考慮到安全設定，導致缺少賬戶確認流程，任何人只要註冊一個賬戶即可訪問該公司的官方GitLab伺服器，其中包含了梅賽德斯賓士貨車上安裝的車載邏輯單元(OLU)的原始碼。

什麼是OLU？

據介紹，OLU是一個負責將車輛連線到雲端的元件，簡化了對車輛實施資料的訪問和管理，並允許第三方開發人員建立從賓士貨車檢索資料的應用程式，這些程式通常用於跟蹤貨車在路上的情況及內部狀態等。

Kottmann表示，他從該公司的伺服器上下載了超580個Git儲存庫，並將其公開。

洩露的檔案除了梅賽德斯貨車OLU元件的原始碼之外，還有樹莓派影像、伺服器影像、用於管理遠端OLU的戴姆勒內部元件、內部文件、程式碼樣本等。

此外，還有研究人員在此次事件中發現了戴姆勒內部系統的密碼和API令牌，若被攻擊者利用，則會導致戴姆勒雲端計算和內部網路遭到入侵。

目前戴姆勒公司已經發現這一問題，並從GitLab伺服器下架了這些資料。

LYA：最近GitHub 、GitLab接連出現程式碼洩露的事件，也提醒各位開發者們要妥善儲存重要的程式碼。

2、Win 10 v2009版本號鎖定Build 19042

LYA：你對 Windows 10 新版本期待嗎？

3、程式設計師竊取《傳奇霸業》原始碼被判刑

在廣州三七互娛公司，發生一起程式設計師因竊取公司軟體原始碼被判刑的案件。

後端開發人員溫某在上班期間，以維修電腦故障為由，從公司管理處騙取電腦機箱鎖的鑰匙，在未經公司許可的情況下，使用隨身碟將電腦主機內的《傳奇霸業》網路遊戲開發服務端的軟體原始碼及部分美術資原始檔進行復制，後將該 U 盤帶回其本人暫住地存放。

之後公司在進行安全檢查時發現，溫某非法訪問和複製了《傳奇霸業》等程式原始檔及大量美術素材，遂向公安機關報案，繳獲作案工具隨身碟一個。

被告人溫某的行為已經構成非法獲取計算機資訊系統資料罪，由於其歸案後如實供述犯罪，自願認罪認罰，可以從輕處罰，最終被判處有期徒刑八個月，緩刑一年，並處罰金人民幣 2000 元。

此前，程式設計師洩露程式碼導致公司遭到重大損失的不在少數。

大疆曾因員工將私有原始碼上傳到企業外部環境，致使美國駭客非法入侵公司伺服器，造成超百萬損失，而這名員工則被法院以侵犯商業秘密罪判處有期徒刑六個月，並處罰金20萬人民幣。

四川的邱某曾利用職務之便，在取得所在公司一款棋牌遊戲的原始碼後，另設立公司，對原公司的遊戲進行“換皮、加工”，更新為另一棋牌遊戲上線運營，3個月非法經營數額達8224萬餘元。最終邱某被法院以侵犯著作權罪判處有期徒刑5年，並處罰金400萬元。

LYA：偷程式碼換牢飯，不值得，違法亂紀千萬不要碰。