40S news express黑客窃取GitHub的代码签名证书Google的资深“开源大佬”被裁。在GitHub、微软和OpenAI利用合理使用反驳集体诉讼并泄露3.5万用户数据后，GitHub项目奖励功能不再支持PayPal支付。Canonical公布了Ubuntu Pro GA。开放五台以内PC免费网易暴雪游戏退款申请通道。申请截止日期是6月30日。据透露，微软正在打造一款全新的Edge凤凰浏览器，OneFlow 0.9.0。TypeScript 5.0 Beta发布Deno 1.3发布Rust 1.67发布行业信息。黑客窃取代码签名证书(code signing certificate)最大的代码托管平台GitHub透露，未知入侵者未经授权访问了其部分代码库，并窃取了其桌面应用Desktop和Atom的代码签名证书。签名证书可用于对伪装成合法更新的恶意应用程序进行签名。GitHub表示，没有证据表明该证书被恶意使用，但作为预防措施，它撤销了两个应用程序的证书。证书撤销将于周四生效，预计GitHub Desktop for Mac的部分版本将受到影响，包括3.1.2、3.1.1、3.1.0、3.0.8、3.0.7、3.0.6、3.0.5、3.0.4和3.0.0。GitHub 1月4日发布的新桌面应用使用了不同的证书签名，证书没有被盗。

谷歌的高级“开源大佬”都被裁了。谷歌近日宣布将裁员约1.2万人，涉及多个部门和组织，以及各个岗位，其中不乏有资深经验的“开源大佬”，如：

Chris DiBona:Google开源总监，创办Google开源办公室(OSPO) 18年OSPO)Jeremy Allison:Samba联合创始人、Google工程师Cat Allman: Dave Lester，负责开发者生态系统的项目经理：新员工，这些负责Google开源安全计划的“开源大佬”一直积极参与和推动开源的发展，在整个开源领域有着巨大的影响力和知名度。很多人很乐意和他们一起工作。很多网友看到自己被裁的消息后感到惋惜，也在积极帮助他们联系正在招聘相关岗位的公司。外国科技媒体The Register直言不讳地说，头脑正常的人不会做出解雇他们的决定。

GitHub、微软、OpenAI以合理使用反驳集体诉讼。一群匿名开发者近日对GitHub、微软(母公司)和OpenAI(技术提供商)提起集体诉讼，指控GitHub的AI编程助手GitHub Copilot从事大规模软件盗版。Copilot利用开放的代码库进行训练，在开发者编写代码时根据函数名等上下文自动补充后续代码。Copilot补充了开放代码库中代码片段的复制。这些开源代码使用不同的许可证，包括MIT许可证、GNU GPL和Apache许可证，这些许可证都需要签名和版权。Copilot在自动补充时消除了这些要求，侵犯了数千甚至数百万软件开发者的版权。GitHub Copilot是一项付费服务，微软此举是为了将开源代码货币化。

本周，GitHub、微软和OpenAI表示，原告缺乏起诉资格，他们无法证明自己因公司的行为受到了具体伤害。微软仍然说这是合理使用，合理使用原则在某些情况下允许未经许可使用版权作品。微软和OpenAI引用了美国最高法院2021年的判决，认为谷歌在Android系统的构建中使用了部分甲骨文Java源代码，属于合理使用。原告认为Copilot的问题在于其通过代码自动补全将原始开源代码放入付费墙，这是不公平、不允许且不当的。

在泄露了3.5万用户数据后，GitHub项目奖励功能不再支持PayPal支付。微软GitHub官方博客近日发布简短声明，宣布从2023年2月23日起，GitHub赞助商项目奖励功能将不再支持PayPal支付。赞助商将不再能够通过PayPal奖励开发者或组织。GitHub建议赞助商更新支付方式，使用信用卡或借记卡。GitHub官方并未对此给出更多解释。

Canonical宣布了Ubuntu Pro GA，它宣布其订阅服务Ubuntu Pro GA(General avail ability)免费提供给5台以下的PC，主要提供给希望延长系统安全更新和合规性的Ubuntu用户。Ubuntu Pro仅适用于Ubuntu LTS版本。从Ubuntu 16.04开始，承诺提供10年的安全更新和其他工具。包括Ansible，Apache Tomcat，Apache Zookeeper，Docker，Drupal，Nagios，Node.js，phpMyAdmin，Puppet，PowerDNS，Python 2，Redis，Rust，WordPress，ROS等等。Ubuntu Pro对个人用户和少于五台电脑的订阅是免费的。Canonical承诺在24小时内修补危险的CVE漏洞。超过五台的个人电脑，工作站每年25美元，服务器每年500美元，免费试用30天。

网易开通暴雪游戏退款申请通道，申请截止日期为6月30日。近日，网易暴雪游戏客服团队发布了针对暴雪游戏国服玩家的《网之易关于暴雪游戏产品运营到期开放退款的说明》。指出上海网科技发展有限公司在中国大陆经营的《魔兽世界》755-7900《炉石传说》755-7900《守望先锋》《暗黑破坏神 III》《魔兽争霸 III：重制版》00系列产品于2023年1月24日零时正式停止经营。

网易暴雪游戏客服团队表示，2023年2月1日11: 00起，针对玩家在暴雪游戏产品中已充值但未消费的虚拟货币或未过期的游戏服务(以下简称“可退款商品”)开通退款申请通道。此外，提交退款申请的截止日期为2023年6月30日，逾期未提交退款申请的玩家将被视为自愿放弃相关权益。

微软正在打造一款新设计的Edge“凤凰”浏览器。根据一份新的报告，微软正在努力重建Edge浏览器，并提供更现代的版本，具有更好的用户界面UI和更多的生产力功能，以帮助Edge在Chrome主导的市场中脱颖而出。Edge Phoenix是微软从2022年夏天开始研发的内部概念。其中一些新功能已经在Microsoft Edge预览版中提供。比如最近发现的分屏视图，圆角和云母材质处理。

最新技术动态，OneFlow 0.9.0正式发布，OneFlow v0.9.0正式发布。本次更新包含640 commit，新增了PyTorch兼容性、分布式编程易用性、支持自动并行、Graph提供一系列辅助调试功能等亮点和优化，包括：内存分析日志、编译阶段进度显示、计算图显示等。

详情：https://github.com/Oneflow-In.

TypeScript 5.0 Beta发布了这个版本，实现了很多新的功能，比如新的decorator标准，更好地支持了Node和bundlers中ESM项目的功能。库作者控制了泛型推理的新方法，扩展了JSDoc的功能，简化了配置，并做了许多其他改进。

详情：https://devblogs.microsoft.co.

Deno 1.3发布Deno是一个简单、高级、安全的JavaScript和TypeScript运行时环境，基于V8引擎，由Rust编程语言构建。目前Deno 1.3最新版本已经发布，进行了很多功能上的更新，比如内置Node.js模块支持，Deno API的改动，Deno FM支持分号的配置等。

详情：https://deno.com/blog/v1.30

Rust 1.67发布Rust团队在大年初五发布了新版本。该版本主要内容有：#[must_use]对async fn有效，std:sync:mpsc实现了更新稳定的API。

详情：https://blog.rust-lang.org/20.