乐于分享
好东西不私藏
当前位置:夜雨聆风 > 技术教程 > 软件教程 > 30个WordPress插件被收购变投毒 & 阅读任何代码前我常运行的 Git 命令 & GitHub 推出堆叠PR及配套工具 & 一款基于eBPF的开源网络监控工具

30个WordPress插件被收购变投毒 & 阅读任何代码前我常运行的 Git 命令 & GitHub 推出堆叠PR及配套工具 & 一款基于eBPF的开源网络监控工具

当前时间: 2026-04-18 12:20:57 更新时间: 2026-04-18 分类:软件教程 评论(0)

30个WordPress插件被收购变投毒 & 阅读任何代码前我常运行的 Git 命令 & GitHub 推出堆叠PR及配套工具 & 一款基于eBPF的开源网络监控工具

运维

阅读任何代码前我常运行的 Git 命令

这篇文章介绍了一种高效阅读陌生代码库的实用方法:在正式查看源码前,先通过几条 Git 命令对项目进行快速“体检”,以此判断代码维护状况、风险文件、团队贡献分布与开发节奏。具体可执行命令包括:查看近一年修改最频繁文件git log --since="1 year ago" --name-only --no-merges | grep -v '^$' | sort | uniq -c | sort -nr | head -20,统计项目主要贡献者git log --no-merges --format="%an" | sort | uniq -c | sort -nr,定位修复提交最多的问题文件git log --since="1 year ago" --no-merges -i --grep="fix\|bug\|issue" --name-only | grep -v '^$' | sort | uniq -c | sort -nr | head -20,查看月度提交活跃度git log --no-merges --date=format:"%Y-%m" --format="%ad" | sort | uniq -c,以及检查回滚与热修复等救火式提交git log --since="1 year ago" --no-merges -i --grep="revert\|hotfix\|rollback" --oneline,借助这些命令能快速锁定高风险文件、过度依赖单人维护等隐患,让后续读代码更有针对性。

Ally Piechowski

插件收购变投毒:30 个 WordPress 插件集体被植入后门

买家Kris在Flippa以六位数价格收购Essential Plugin旗下30余款插件,于2025年8月在版本更新中植入PHP反序列化后门,潜伏8个月后于2026年4月激活,通过恶意模块下载后门文件、篡改wp-config.php,向Googlebot推送SEO垃圾链接,其控制域名通过以太坊智能合约解析,常规关停难以奏效。WordPress.org官方强制更新仅封堵插件通信,未清理已注入代码,随后永久关闭全部31个相关插件,作者账号被清空。此次攻击暴露插件所有权转让缺乏审核、代码监管滞后的信任漏洞,站长需自查插件、清理wp-config.php恶意代码并彻底移除后门模块。

Austin Ginder

Little Snitch for Linux – 一款基于eBPF的开源网络监控工具

本文介绍了Little Snitch for Linux——一款面向Linux系统的网络连接监控与控制工具。该工具基于eBPF技术,通过内核级钩子实时监控应用程序的网络活动,使用户能够可视化地查看哪些应用正在连接哪些服务器、按需阻止未授权连接,并跟踪历史流量与数据量。它提供直观的Web界面(默认运行在http://localhost:3031/),支持排序、过滤、时间范围缩放等交互功能;内置自动更新的多格式域名/主机/IP块列表(如Hagezi、Steven Black等知名列表),也支持细粒度自定义规则(按进程、端口、协议等)。安全方面,默认仅限本地访问,但可配置身份验证和TLS以防范本地恶意程序篡改。配置通过覆盖文本文件(如web_ui.toml、main.toml)实现,强调灵活性与可定制性。需注意其设计目标是隐私监控而非高保障安全防护:受限于eBPF的存储与复杂度限制,无法像macOS版那样进行深度包检测,在高负载下可能出现进程/IP映射不准确等问题,因此适用于阻止“电话回家”等常规隐私泄露行为,而不适用于对抗高级持续性威胁。

Objective Development Software GmbH

一款让你亲手构建 GPU 的游戏

这篇文章介绍了一个名为“Build a GPU”的编程教育游戏,玩家通过逐步构建一个简化的GPU(图形处理单元)来学习计算机图形学和硬件原理。游戏采用渐进式教学方式,从基础的像素绘制开始,逐步引入光栅化、着色器、纹理映射、深度缓冲等核心GPU概念,并提供实时可视化反馈和可运行的代码编辑器,让玩家在实践中理解GPU如何将3D场景渲染为2D图像。项目开源,使用Web技术(如WebAssembly和Canvas)实现,强调动手实践与底层原理结合,目标是降低图形学和并行计算的学习门槛。

jaso1024.com

GitHub 推出堆叠 PR(Stacked PRs) 及配套 CLI 工具 gh stack

gh‑stack 是 GitHub 官方推出、用于实现堆叠 Pull Request(Stacked PRs)的原生工具与工作流,形成线性依赖栈(stack),并自动处理分支间的依赖关系、级联变基(rebase)与合并流程;通俗说就是把原本又大又难 review 的代码拆成一串“糖葫芦 PR”,每个小 PR 依赖前一个,修改或合并其中任意一个,后续 PR 会自动同步更新、解决冲突, reviewer 可以逐个轻松评审,不再面对巨型 PR,GitHub 网页端还能直观看到依赖结构,CLI 用 gh stack 即可一键管理整条提交链,彻底解决传统多分支依赖混乱、冲突频发、合并繁琐的痛点。

github