给软件开发者准备的优质简报,每日阅读 10分钟。
Uber's $1,500/month AI limit is a useful signal for AI tool pricing
Uber对AI编码工具设定每款1500美元月度使用上限以遏制成本超支
- Uber限制所有员工每款代理编码工具(如Cursor、Claude Code)每月1,500美元Token消费额度,各工具额度独立互不影响,该政策于近月内实施。
- 此前Uber在2026年仅四个月便耗尽全年AI预算,因2025年制定预算时无法预见Token消耗型编码代理工具的爆发式增长。
- 以每位工程师使用两款活跃工具计算,年度上限达36,000美元,约占Uber美国软件工程师中位年薪330,000美元的11%。
- 作者认为该上限是应对超支的理性政策选择,远比鼓励员工最大化AI使用的"tokenmaxxing"排行榜更为合理。
- 作者本人每月在Anthropic和OpenAI各产生约1,000美元Token使用量,得益于个人补贴计划每月仅需支付100美元,但此类补贴已不再适用于Uber等大企业;若按其当前使用模式,在Uber仍有每款工具约500美元的月度预算余量。
1-Click GitHub Token Stealing via a VSCode Bug
通过VSCode漏洞实现一键窃取GitHub令牌
- 漏洞原理:github.dev(浏览器版VSCode)通过OAuth令牌与github.com通信以实现代码编辑功能,但该令牌不受限于特定仓库,而是拥有用户所有仓库的读写权限,包括私有仓库
- 核心缺陷:为实现键盘快捷键功能,VSCode的webview组件通过postMessage API将keydown事件转发至主窗口,允许脚本直接模拟用户按键操作(如Ctrl+Shift+P、Ctrl+Shift+A等),从而绕过iframe的安全隔离机制
- 攻击前提:需创建一个包含Jupyter notebook(注入JavaScript载荷)和本地工作区扩展的仓库,受害者仅需点击链接打开该notebook即可触发攻击
- 攻击流程:JavaScript载荷依次执行→等待扩展推荐通知弹出→模拟Ctrl+Shift+A接受通知→等待扩展安装并激活自定义keybinding→模拟Ctrl+F1触发扩展安装命令,通过自定义keybinding绕过发布者信任检查,最终获得代码执行能力
- 漏洞影响:桌面版VSCode同样存在此漏洞,若存在其他XSS漏洞则可实现完整的远程代码执行(RCE)
- 防御建议:若从未使用过github.dev或清除其站点数据,首次访问时的授权对话框可提供保护机会;若已通过授权则无法防御,因github.dev不使用CSRF令牌
- 微软响应:披露次日即发布临时修复,在打开notebook时增加确认对话框,并禁止通过命令跳过发布者信任检查
- 安全亮点:VSCode在扩展页面采用了严格的Content Security Policy(script-src 'none')和DOMPurify防护,即使存在XSS漏洞也无法执行脚本,体现了纵深防御的安全理念
Hacking your PC using your speaker without ever touching it
Pwnd Blaster:通过扬声器远程入侵电脑
- 无需认证的蓝牙CTP协议漏洞:Creative Sound Blaster Katana V2X扬声器内置的Creative Transport Protocol(CTP)协议在蓝牙连接中被暴露,任何人可在未配对的情况下直接连接设备并发送CTP命令、读取响应,实现约15米范围内的远程控制;该蓝牙在设备睡眠模式下始终开启且无法关闭
- 完整攻击链演示:研究人员通过蓝牙在未配对状态下上传自定义固件(约需10分钟),设备重启后自动执行预设操作——成功演示了在终端输入"echo pwned"并回车,将扬声器变为远程Rubber Ducky攻击工具
- 恶意代码植入技术细节:固件基于FreeRTOS,研究人员发现设备已具备HID Consumer Control功能,通过复用一个无害的诊断任务注入代码,巧妙利用现有的HID驱动和USB报告描述符空间,最终仅用83字节USB补丁和102字节ARM/Thumb汇编代码即实现键盘注入功能
- 固件更新缺乏签名验证:固件虽采用SHA-256校验(CHK2),但该校验可被轻易绕过,且固件更新过程既无签名检查也无密钥验证;攻击者可制作任意恶意固件,并可进一步禁用设备的固件更新功能,使设备永久无法恢复
- 厂商拒绝承认漏洞:研究人员多次联系Creative未果后通过新加坡网络安全局(SingCERT)转达,Creative回应称"不认为这是漏洞,不存在网络安全风险";由于官方无修复计划,研究人员自行发布了补丁工具v2x-patcher,通过禁用蓝牙CTP协议来保护用户
Stop Killing Games
"停止杀戮游戏"运动揭示专有软件痼疾:四大自由才是根本解决方案
- "停止杀戮游戏"运动正推动加州AB 1921法案,试图通过立法强制开发商提供离线模式或最终补丁,但作者认为这无异于"礼貌请求主人停止抽打用户",只治症状不治病因
- 游戏服务器关闭并非意外后果,而是有意设计:专有软件本质上建立在对用户机器的控制之上,"kill switch"是专有软件模式的终极表达,而非漏洞
- 专有软件通过DRM(数字版权管理)等机制充当"数字手铐",开发商既不共享源代码,也不允许用户研究、修改客户端或连接社区服务器,从而掌握绝对控制权
- 游戏社区的自发愤怒与自由软件基金会四十年来的伦理主张高度契合——正如维修权运动中"无法打开引擎盖就不真正拥有车辆",玩家正艰难意识到无法合法修改游戏指向粉丝服务器就意味着从未真正拥有游戏
- 作者指出游戏玩家已90%理解软件自由并非边缘主张,而是控制自身计算机的基本要求,他们实际上在直观要求软件自由,只是不知其名
- 真正永久的解决方案是已被验证的"四大自由"框架:运行自由(买断游戏应能永久游玩)、研究修改自由(可创建自定义服务器替代已关闭的官方服务器)、再分发自由(社区有权分享服务器软件保持多人游戏存续)、分发修改版自由(社区补丁和服务器模拟器保证被遗弃游戏在现代硬件上运行)——拥有这四项自由的游戏在技术上不可能被"杀死"