各位 Buffer 早上好，今天是 2018 年 8 月 10 日星期五，农历六月二十九。今天份的 BUF 早餐内容有：Snapchat源代码被黑客泄露发布到GitHub；三名区块链安全研究员入围2018 Pwnie Awards；Whatsapp存在漏洞允许攻击者更改用户聊天信息；美官员称移动漏洞威胁数百万美国用户；

安全资讯早知道，两分钟听完最新安全快讯~

Snapchat源代码被黑客泄露发布到GitHub

近日，流行社交媒体Snapchat的源代码被黑客泄露，并将其发布在GitHub上。自称来自巴基斯坦的Khaled Alshehri创建了一个名为Source-Snapchat的GitHub存储库，发布了据传是Snapchat的iOS APP源代码。底层代码可能会暴露公司机密信息，如应用程序的设计思路、工作方式以及为规划中的未来功能等。[thehackernews]

三名区块链安全研究员入围2018 Pwnie Awards

被称为是安全奥斯卡的Pwnie Awards每年都会颁出年度信息安全最佳奖和最差奖，做出卓越贡献的黑客和安全研究人员将被授予玩具小马的奖励。今年有三名区块链研究人员将参加Pwnie Awards，他们分别是Naha Narula、Ethan Heilman和Bernard Muller。

MIT数字货币项目负责人Naha Narula、波士顿大学研究员Ethan Heilman因在人们加密货币IOTA中破解了哈希函数而受到了“最佳加密攻击奖（Best Cryptographic Attack）”的提名。此外，Consensys的安全工程师Bernard Muller因在Ethereum智能合约安全工作上作出的贡献而受到“最具创新研究奖（Most Innovative Research）”提名。[cnBeta]

Whatsapp存在漏洞允许攻击者更改用户聊天信息

累计超10亿用户、每天约发送600亿条信息的WhatsApp近期遭遇了严重安全问题，为此他们不得不限制特定消息的转发次数。

据悉，来自CheckPoint的研究人员找到了一种更改会话的方法。他们可以篡改收到的回复，通过引用内容使其看起来来自另一个不属于该群组的用户，然后这条只能在相应群组中才能查看的私人消息就会被所有人随意查看。[bleepingcomputer]

美官员称移动漏洞威胁数百万美国用户

正在拉斯维加斯召开的BlackHat 2018大会上，美国土安全部官员Vincent Sritapan向新闻机构透露，当前智能手机中存在严重安全漏洞。报道称该漏洞涉及美国四大通信运营商（Verizon，AT＆T，T-Mobile和Sprint），数百万美国智能手机用户受到影响。具体表现在黑客可以通过这些漏洞可以在用户不知情的情况下访问用户的电子邮件、短信等等。[cnBeta]