GitHub 推出 Python 安全警告；Reddit 承认数据泄露；Facebook推出数字扫盲图书馆

1、GitHub 推出 Python 安全警告，识别依赖包的安全漏洞

GitHub宣布了Python安全警告，使Python用户可以访问依赖图，并在他们的库所依赖的包存在安全漏洞时收到警告。

安全警告首次发布是在2017年10月，为了跟踪Ruby和JavaScript程序包中的安全漏洞。据GitHub介绍，从那时起，数以百万计的漏洞被发现，推动了许多补丁的发布。（详情：https://blog.github.com/2018-07-12-security-vulnerability-alerts-for-python/）

2、Reddit 承认数据泄露，双因子认证也被攻破

Reddit 昨天宣布，6 月份时的一个信息安全漏洞导致攻击者入侵了该公司内部系统的某些部分，但泄露的数据并非敏感数据。值得注意的是，这次攻击绕开了 Reddit 通过短信实现的双因子认证系统。这也给仍在使用短信来部署双因子认证的互联网服务敲响了警钟。

3、Facebook推出数字扫盲图书馆

Facebook与哈佛大学伯克曼克莱因互联网与社会中心的青年与媒体团队合作推出了数字扫盲图书馆。互动课程和视频可以免费下载，它们可以在课堂，课后计划或家中使用。该课程分为五个主题：隐私和声誉，身份探索，积极行为，安全和社区参与。据悉，数字扫盲图书馆是Facebook安全中心的一部分。

4、Python 3.5.6 和 3.4.9 发布，已进入仅修复安全问题模式

Python 3.5.6 和 3.4.9 已发布。

发布主页显示，两者均已进入“仅修复安全问题模式(security fixes only mode)”，更新内容仅包含针对安全问题的修复。此外，新版本仅以源代码形式发布，将不再提供官方二进制安装包。

5、MySQL 分支版本 MariaDB 10.0.36 发布

MariaDB 10.0.36 已发布，MariaDB主要由开源社区在维护，采用 GPL 授权许可。更新内容如下：

MDEV-14693 XA: Assertion `!clust_index->online_log' failed in rollback_inplace_alter_table

MDEV-16119 InnoDB lock->index refers to a freed object after failed ADD INDEX

......（详情：https://downloads.mariadb.org/mariadb/10.0.36/）

6、谷歌下架上百款被恶意 PE 感染的 APP

安全公司 Palo Alto 的一份报告指出，有 145 个 Google Play 应用程序被恶意的 Windows 可执行文件感染，在其向 Google 安全小组报告了调查结果后，谷歌从 Google Play 中删除了所有受感染的应用。（详情：https://researchcenter.paloaltonetworks.com/2018/07/unit42-hidden-devil-development-life-cycle-google-play-apps-infected-windows-executable-files/）