GitHub 披露黑客在 4 月中旬的攻击中窃取了近十万 npm 用户账号登陆信息，这次攻击利用了签发给 Heroku 和 Travis-CI 的 OAuth 应用令牌。攻击者访问了一个 2015 年的用户信息存档，其中含有近 10 万 npm 用户名，密码哈希和电邮地址，虽然哈希密码是用弱哈希算法如加盐 SHA1 生成因此容易破解，但 GitHub 从 3 月 1 日起对所有账号自动启用了电邮验证，控制账号的尝试会自动阻止。在分析和检查了所有 npm 软件包版本的哈希之后，GitHub 确信攻击者没有修改任何公开的软件包或上传现有软件包的新版本。GitHub 重置了所有受影响用户的密码，并向受影响组织和用户发送了通知。

美国证券交易委员会(SEC)证实，正在调查马斯克(Elon Musk)通知市场他已买入 Twitter 5% 股票的时间。SEC 在周五的公告中公布了一封日期为 4 月 4 日给马斯克的信，询问他为何没有在持股超过 5% 的门槛后 10 天内提交必要的文件。证券监管公告显示，马斯克的持股比例在 3 月 14 日就超过了 5%，他在 4 月 4 日的公告中才宣布了持股比例，而当时的持股比例已超过了 9%。宾夕法尼亚大学法学院证券公司法教授 Jill E. Fisc 说，SEC 对马斯克采取任何行动都不太可能破坏 Twitter 的交易，因为该公司的董事会已经表示支持该交易，SEC 通常缺乏权力停止合并或私有化交易。

俄罗斯通信监管机构 Roskomnadzor 周五宣布对 Ggogle 等外国科技公司发起行政诉讼，指控它们违反了个人数据保存法律。俄罗斯的数据保存法律要求将该国用户的个人数据储存在境内服务器上。Roskomnadzor 去年以相同的理由罚款了 Google 300 万卢布，它在周五表示对 Google 多次未遵守俄罗斯法律提起新诉讼。这一次 Google 可能面临 600 到 1800 万卢布的罚款。Airbnb、Pinterest、Likeme、Twitch、苹果和 United Parcel Service 面临相同的诉讼，这些公司涉嫌首次违法，可能被罚款 100 到 600 万卢布。

安全研究人员发现了被命名为 GoodWill 的勒索软件组织，顾名思义该组织的运营者旨在促进社会正义而不是个人牟利。GoodWill 勒索软件是用 .NET 编写的，会检测被感染设备所在的位置，一旦感染它会加密文档、照片、视频、数据库等重要文件，运营者会让受害者完成三个社会正义活动以获取解密密钥：向无家可归者捐衣服，记录并发布在社交媒体上；带五个穷孩子去达美乐、必胜客或肯德基吃顿饭，拍照和拍视频发布在社交媒体上；给需要紧急医疗救助但没有钱的患者经济援助，录音并与运营者分享。完成三个任务之后运营者会核查验证然后提供完整解密工具。