给软件开发者准备的优质简报,每日阅读 10分钟

Axios compromised on NPM – Malicious versions drop remote access trojan

1701 pointsLinkComment(680)Share

npm热门HTTP库axios遭供应链攻击——恶意版本释放跨平台远控木马

  • 攻击者入侵axios官方维护者账户(jasonsaayman),将注册邮箱改为攻击者控制的地址(ifstap@proton.me),绕过项目正常GitHub Actions CI/CD流程(合法发布使用OIDC可信发布机制),发布两个恶意版本axios@1.14.1axios@0.30.4,两者相比上一干净版本仅在package.json中添加了隐藏依赖plain-crypto-js@^4.2.1,axios GitHub仓库中无对应提交或标签,该版本仅存在于npm
  • 恶意依赖plain-crypto-js@4.2.1伪装成正规加密库crypto-js,提前18小时发布clean版本4.2.0建立发布历史以规避"零历史新包"告警;采用双层混淆(XOR密码+Base64)编码C2地址等敏感字符串,完整解码后C2服务器为sfrclak.com:8000/6202033;axios@1.14.1和0.30.4在39分钟内先后发布,三平台payload预编译完毕
  • 在npm install时通过postinstall钩子执行setup.js释放木马dropper:macOS通过AppleScript下载payload保存至/Library/Caches/com.apple.act.mond;Windows通过VBScript配合PowerShell执行并在%PROGRAMDATA%\wt.exe创建PowerShell持久化副本;Linux通过curl下载Python RAT脚本至/tmp/ld.py后台执行;攻击者在感染完成后删除自身及恶意package.json,将预埋的clean stub(package.md,版本号显示4.2.0)重命名为package.json以隐藏痕迹
  • 恶意软件在npm install开始后仅约2秒内即触发C2通信,nohup进程主动脱离npm进程树(ppid:1),形成4层进程间接链:npm → sh → node → sh → curl/nohup;silent try/catch确保任何错误被完全吞没、npm install始终返回exit code 0;两个恶意版本在约2.5小时后被npm下架,plain-crypto-js被替换为安全占位符版本
  • StepSecurity AI Package Analyst和Harden-Runner实时检测到异常出站连接并记录完整进程树和文件写入事件;安全版本为axios@1.14.0axios@0.30.3;任何node_modules/plain-crypto-js目录存在的系统均应视为已受感染,需重建系统并轮换所有凭据

Oracle slashes 30k jobs

744 pointsLinkComment(634)Share

甲骨文大规模裁员:清晨6点的邮件与AI押注

  • 甲骨文通过一封统一发送的电子邮件,在无任何预警的情况下,于美国东部时间清晨6点一次性裁减约2万至3万名员工,约占其全球16.2万名员工的18%,涉及美国、印度等多个地区。
  • 裁员通知以“甲骨文领导层”名义发出,内容简短公式化,告知员工其职位因业务需求调整被取消,当天即为最后工作日;遣散费需在通过DocuSign签署离职文件后方可获得,未归属的限制性股票单位(RSU)则被立即没收。
  • 受创最严重的团队包括:收入与健康科学部(RHS)和SaaS及虚拟运营服务部(SVOS),裁员比例均达30%以上,NetSuite印度开发中心从项目管理层到个人贡献者的多层级岗位也遭削减。
  • 裁员直接服务于甲骨文在人工智能基础设施领域的激进扩张,预计释放80亿至100亿美元现金流;公司两个月内新增580亿美元债务,股价自2025年9月峰值已下跌超过一半,多家美国银行已退出部分数据中心融资项目。
  • 尽管上季度净利润同比跃升95%至61.3亿美元创下纪录,甲骨文仍采取强硬裁员手段,包括在员工Mac笔记本上安装可记录全部活动的监控软件;部分受影响员工反映4月3日为正式最后工作日,随后将进入为期一个月的带薪待职期。

GitHub backs down, kills Copilot pull-request ads after backlash

533 pointsLinkComment(323)Share

GitHub 撤回 Copilot 拉取请求"提示"功能

  • 澳大利亚开发者 Zach Manson 发现 Copilot 在其同事的拉取请求中自动插入了推广生产力工具 Raycast 的"提示"信息,起初他怀疑是提示注入攻击,但调查发现超过 11,400 个拉取请求中存在同样的推广内容。
  • Manson 对此表示强烈不满,认为 Copilot 在未经用户知情的情况下修改他人拉取请求的内容令人无法接受,且这种行为没有合理的使用场景。
  • GitHub 开发者关系副总裁 Martin Woodward 解释,Copilot 为其自身创建的拉取请求添加提示并非新功能,但让 Copilot 修改任何提及它的非自身创建拉取请求是新增功能,引起了不适。
  • Copilot 首席产品经理 Tim Rogers 承认,允许 Copilot 在开发者不知情的情况下修改其拉取请求是错误的判断,GitHub 已禁用所有拉取请求中的此类"提示"。
  • GitHub 随后澄清这是编程逻辑问题而非广告计划,并已从拉取请求评论中移除代理提示功能。

Ollama is now powered by MLX on Apple Silicon in preview

590 pointsLinkComment(305)Share

Ollama Apple Silicon 预览版集成 MLX 框架

  • Ollama 现已基于 Apple MLX 机器学习框架构建,充分利用其统一内存架构,在 M5、M5 Pro 和 M5 Max 芯片上借助 GPU 神经加速器加速首 Token 生成时间和推理速度,int4 量化下达 1851 token/s 预填充和 134 token/s 解码性能。
  • 新增 NVIDIA NVFP4 格式支持,在保持模型精度的同时降低内存带宽和存储需求,使本地运行结果与生产环境保持一致,并支持导入 NVIDIA Model Optimizer 优化的模型。
  • 缓存系统全面升级:跨对话复用缓存降低内存占用、在提示词智能位置存储检查点减少重复处理、共享前缀存活时间更长,全面提升编码和代理任务效率。
  • 预览版针对 Qwen3.5-35B-A3B 模型(NVFP4 量化)进行了编码任务优化,建议在 32GB 以上统一内存的 Mac 上运行,提供 claude、openclaw 及直接对话三种启动方式。
  • 未来将扩展支持更多模型架构,并引入更便捷的自定义模型导入功能。

Philly courts will ban all smart eyeglasses starting next week

408 pointsLinkComment(209)Share

费城法院下周起全面禁止智能眼镜

  • 宾夕法尼亚州第一司法区宣布,自2026年3月31日起,所有具备视频和音频录制功能的智能眼镜将被禁止带入该司法区内的所有建筑、法院及办公室,即使持有处方的佩戴者也不例外;其他录制设备如手机和笔记本电脑仍可带入但须关机收好
  • 法院发言人马丁·奥罗克指出,由于这类眼镜在法庭内难以被察觉,因此决定全面禁止;此举旨在防止证人和陪审员受到录制威胁的恐吓;违规者可能被禁止入内、驱逐出楼乃至以藐视法庭罪逮捕起诉,唯一的例外是获得法官或法院管理层事先书面批准
  • 费城加入了夏威夷、威斯康星州和北卡罗来纳州的行列,成为首批实施智能眼镜禁令的法院系统之一;此前大多数法院虽已禁止录音设备,但尚无针对智能眼镜的明确禁令或全面禁止入楼的规定
  • 在近期洛杉矶审判中,Meta CEO马克·扎克伯格曾佩戴该公司智能眼镜进入法庭,法官随即命令其摘下并警告任何使用眼镜录制庭审者将以藐视法庭罪论处
  • 雷朋和欧克利等品牌推出的Meta AI集成眼镜定价不足500美元,2025年全球销量达700万副;苹果公司则计划于2027年进入该市场

Slop is not necessarily the future

91 pointsLinkComment(163)Share

AI编程时代:经济激励将战胜"Slop"

  • "Slop"是近年来流行的术语,指网络上泛滥的无意义AI生成内容,涵盖图像、文本和垃圾信息,由Simon Willison推广
  • 作者核心论点:AI模型会写出优质代码,因为经济激励是根本驱动力——好代码更简单易维护,消耗更少token和算力,能帮助开发者在竞争中更快交付可靠功能
  • 当前数据显示AI编程工具显著提升了代码产出:每开发者代码行数从4450增至7839,中位PR规模增加33%,文件变更增大20%且更密集;但同时故障率自2022年持续上升,表明软件正变得更脆弱
  • John Ousterhout在《软件设计哲学》中指出复杂度是优质软件的头号敌人,优质代码应具备"简单易理解"和"易修改"两个特征
  • 经济逻辑很清晰:好代码token效率更高,而复杂代码随代码库增长成本将指数级上升——这直接关系到AI模型的成本与竞争力
  • 作者认为AI编程仍处于早期采纳阶段,目前重点是让AI先运作起来,未来随着竞争加剧和重心转向优化,经济激励将迫使AI模型为保持竞争力而生成更优质的代码

Universal Claude.md – cut Claude output tokens

439 pointsLinkComment(155)Share

claude-token-efficient:通用CLAUDE.md配置文件,可将Claude输出token减少63%

  • 核心功能:通过在项目根目录放置一个CLAUDE.md配置文件,立即减少Claude Code的输出冗余,无需修改任何代码
  • 解决的问题:禁止使用讨好性开场白("当然!"、"好问题!")、空洞的结尾语、重复陈述问题、特殊Unicode字符、无关建议、过度工程化的代码以及未经要求就同意用户错误观点等浪费token的行为
  • 性能表现:基准测试显示5个提示词从465词减少到170词,节省约63%的输出token;大规模使用(1000次/天)预计每月节省约8.64美元
  • 使用方式:提供三种安装方式——curl下载、Git克隆或手动复制;用户指令始终优先,可随时覆盖规则获得详细输出
  • 适用场景:适合自动化流水线、高频重复任务、需要一致可解析输出的团队;不适合低频单次查询、探索性工作或需要多轮对话的复杂任务
  • 项目规模:GitHub获星1.5k、Fork 77次,采用MIT许可证开源,提供通用版、编程版、代理版和分析版四种配置文件

The Claude Code Source Leak: fake tools, frustration regexes, undercover mode

261 pointsLinkComment(117)Share

Claude Code 源代码泄露:反蒸馏机制、"卧底模式"与路线图曝光

  • Anthropic 在 npm 包中意外打包了 .map 源映射文件,暴露 Claude Code 完整源代码并被广泛镜像;恰逢 Anthropic 向 OpenCode 发出法律警告的十天后,OpenCode 被迫移除 Claude 内置认证以阻止第三方工具绕过订阅计费
  • 发现两套反蒸馏机制:虚假工具注入(anti_distillation: ['fake_tools'])使服务器静默注入诱饵工具定义污染训练数据;连接器文本摘要对工具调用间的助手文本加密签名并返回摘要,两者均可通过环境变量或第三方 API 提供商绕过,真正的保护机制更多在于法律层面而非技术层面
  • 发现"卧底模式"(undercover.ts),在非内部代码库中自动去除所有 Anthropic 内部痕迹,包括代号("Capybara"/"Tengu")、内部 Slack 频道及"Claude Code"字样,且代码明确标注"There is NO force-OFF"——这意味着 Anthropic 员工在开源项目中的 AI 生成提交将无法被识别
  • 用户愤怒检测使用正则表达式(userPromptKeywords.ts):匹配 "wtf"、"fuck you"、"this sucks" 等 40+ 种愤怒表达模式,这是 Hacker News 讨论最多的发现,被调侃为"LLM 公司用正则做情感分析的极致讽刺"
  • 发现代号 KAIROS 的未发布自主代理模式,包含"/dream"夜间记忆蒸馏技能、每日追加日志、GitHub webhook 订阅及每 5 分钟定时刷新的后台守护进程,被认为是此次泄露中最大的产品路线图曝光
  • Claude Code 内置原生客户端认证机制(cch=00000 占位符),由 Bun 底层 Zig HTTP 栈在请求离开进程前替换为加密哈希值验证真实客户端,但该机制存在多项绕过路径(GrowthBook 开关、环境变量禁用、非官方 Bun 二进制运行);Anthropic 收购 Bun 后,Bun 已知存在生产模式仍提供源码映射的漏洞,这可能是此次泄露的技术根源

Open source CAD in the browser (Solvespace)

227 pointsLinkComment(70)Share

SolveSpace 实验性网页版发布

  • SolveSpace 是一款主要面向桌面的设计软件,通过 emscripten 编译可在浏览器中运行
  • 网页版本仍处于实验阶段,存在运行速度下降和诸多未修复的 bug,但小规模模型使用体验通常较为流畅
  • 当前版本基于最新开发分支构建,可能出现桌面版中不存在的问题,用户可通过 GitHub 提交问题报告
  • 网页版加载完成后无网络依赖,可完全离线使用
  • 用户可自行构建并托管网页版本作为静态网站内容部署

Cohere Transcribe: Speech Recognition

110 pointsLinkComment(41)Share

Cohere Transcribe:开源语音识别模型登顶HuggingFace排行榜

  • Cohere发布Transcribe自动语音识别模型,参数规模20亿,基于Conformer编码器-轻量级Transformer解码器架构从零开始训练,采用标准监督交叉熵作为训练目标,完全开源可下载(遵循Apache 2.0许可证)
  • 在HuggingFace Open ASR排行榜上以5.42%的平均词错误率(WER)位列第一,准确率显著超越OpenAI Whisper Large v3(7.44%)及其他主流专有ASR模型
  • 支持14种语言,涵盖欧洲语种(英语、法语、德语、意大利语、西班牙语、葡萄牙语、希腊语、荷兰语、波兰语)、亚太语种(普通话、日语、韩语、越南语)及阿拉伯语
  • 人类评估同样验证了其卓越性能,在成对比较中 Cohere Transcribe 被偏好的比率远超50%基准线,验证了从基准测试到实际企业场景的性能迁移能力
  • 在准确率与吞吐量双维度均达到Pareto最优表现,是1B+参数模型中推理效率最佳的ASR系统,同时兼顾生产级部署的实用性
  • 提供三种接入方式:本地或边缘运行(通过HuggingFace下载)、API免费调用(有限额)以及Model Vault托管推理(无速率限制),并规划与North AI智能体编排平台深度整合
← 2026-03-30 2026-03-31 ...