二零二二年十二月

Bing

2022年12月09日15时14分，必应中国（https://cn.bing.com）访问异常，初步表现为证书验证异常，NET::ERR_CERT_COMMON_NAME_INVALID，疑似被 MITM。

约5分钟后，主站点已无法访问，显示链接已重置。

半小时后，主站点恢复正常，希望这只是一次严重技术故障，而不是东方的神秘力量搞的鬼。

BtPanel

2022年12月初，宝塔面板疑似出现高危安全漏洞，入侵者以面板最高权限执行恶意代码，篡改JS文件，劫持Nginx程序。此漏洞可能出现很久。

详细信息见这篇文章：https://www.prkblog.cn/p/bt-202212.html。

宝塔这次很丢人，官方 Demo 能被多次修改，还好我早就 bt-free 了，即使需要用，也选择随用随开，日常bt stop。但如果本次攻击是上游供应链的攻击，就很难处理了。所以这段时间先不要使用宝塔面板。

记得上次宝塔的漏洞，访问/pma拿到数据库访问权限，一键删库。希望宝塔可以对自己的产品更负责任，而非敷衍了事。

Aliyun

2022年12月18日上午10点左右，阿里云香港地域PCCW机房制冷设备故障，影响香港地域可用区C的云服务器ECS、云数据库、存储产品、云网络产品等云产品使用，还影响了香港地域控制台访问和API调用，大概8小时后才逐步恢复。

具体宕机多长时间，有没有超过一天，我也不清楚。很想知道这次 SLA 协议赔了多少钱，群里面有人预测会赔偿代金券……

WSL GA

根据Microsoft官方博客，WSL已经不再是「预览版」了，已 GA。好家伙，这东西之前一直是 Preview？感觉已经很成熟了。

Nyaru

2022年12月09日，猫雷Nyaru 疑似转生成为 nijisanji 分社 VTA 旗下主播三期大逃杀野々宮めら（野野宫梅拉）。

VTA 大逃杀即为 Vtuber 选拔赛，该社前几期大逃杀是10进7，依播放量等数据综合评判，择优录取为正式成员。

看看两个月前的我发的说说吧 猫雷要毕业了….. ，像个小丑。

貌似还有几个塔照，我找找看吧，可能最后不会给访客看，保护下隐私！想看的去下面的原文引用吧。

日本网友的锐评：

本文部分内容来源于 bilibili@幻光泠音——锐评猫雷12.9事件。

Yuzusoft

时隔三年，柚子要出新作了！什么，你说《PARQUET》？我酸柚子和YUZUSOFT有什么关系XD。

具体信息见 https://www.bilibili.com/read/cv20356861，我不想展开篇幅细说，多少有点审美疲劳。

吓我一跳我释放忍术

什么梗百科