神秘实体 BGP 宣告了大量五角大楼未用 IPv4 空间

互联网是源自于美国国防部的项目，五角大楼因而控制了大量的 IPv4 地址段。至今五角大楼只使用了很少一部分它控制的地址空间，以至于众多云服务商在其内部网络使用了未用的美国国防部 IPv4 地址段。但在 1 月 20 日，一个神秘实体 AS8003 开始发布 BGP 广播宣告原五角大楼的未用 IPv4 地址段。到 4 月 20 日，它宣布的 IP 地址数量已经达到了 1.75 亿，超过中国电信的 6100 万，超过美国最大 ISP Comcast 的 1 亿。它宣告的 IPv4 空间占到了 IPv4 全球路由表的 5.7%。AS8003 究竟是谁？本周五，美国国防部的发表声明这是它授权进行的一个试点项目，旨在评估和防止未经授权使用国防部的 IP 地址空间，以及发现潜在的漏洞。

虽然心里很不平衡，但是毕竟互联网原来就是人家发明的，还好这些年我们都往 IPv6 转了。

Passwordstate 密码管理器遭黑客入侵

据报道，黑客攻破了 Passwordstate 密码管理器应用程序的更新机制，并在其用户设备（大多数为企业客户）上部署了恶意软件，可能影响到了 2.9 万名企业客户。丹麦安全公司 CSIS 今日发布了针对该供应链恶意软件攻击的分析，指出攻击者迫使 Passwordstate 应用程序下载了另一个恶意的压缩包。在受害者机器上安装后，将会尝试 ping 通远程的命令与控制服务器，而后服务器端会给出特定的响应，比如检索其它有效负载。

使用密码管理器是好，但是密码管理器就成为了关键点，如果密码管理器软件被攻击，那带来的打击可能是毁灭性的。

微软发布 Rust for Windows 预览版

有了 Rust for Windows，开发人员现在不仅可以在 Windows 上使用 Rust 进行开发，还可以使用 Rust 为 Windows 编写应用程序。Rust for Windows 可以“让你通过 Windows crate 直接和无缝地使用任何 Windows API，你可以像调用另一个 Rust 模块一样调用它们。”

微软寄希望于 Rust 能解决其使用 C++ 带来的大量内存漏洞，可能事情没那么简单。