Axios供应链投毒指向Lazarus?技术证据充足但未官宣
2026年3月Axios被注入恶意依赖,周下载量超8000万。技术证据显示攻击载荷匹配Lazarus专属NukeSped恶意软件,TTP与基础设施均符合其作案手法,归因置信度约75%,但官方尚未正式确认。
126
分享空间
优质的内容分享空间,更深度更准确的信息在这里
智谱2025年财报:MaaS爆发式增长验证大模型商业化
智谱2025年营收同比增131.9%至7.24亿元,MaaS API平台ARR达17亿元同比暴增60倍,毛利率改善显著,但研发投入占比超400%仍处亏损。报告揭示了大模型从技术到规模化落地的关键转折,为行业提供商业化样本。
1018
Claude Code源码再泄漏:AI编程工具行业安全危机?
Anthropic的Claude Code因source map配置错误再次泄露源码,暴露超51万行TypeScript代码。事件揭示行业快速迭代下的系统性安全治理缺陷,不仅引发技术社区对AI工具供应链安全的讨论,也对行业竞争格局、法律合规框架带来深远影响。
1068
Claude Code源码时隔一年再次泄漏,细节曝光
2026年3月31日,Claude Code CLI工具npm包因source map文件暴露完整源码,是2025年2月首次泄漏后的复发事件。此次泄漏包含1906个文件、51万+行TypeScript代码,涉及Bun运行时等技术栈,暂未收到Anthropic官方回应。
535
Claude Code最新版源码意外泄露 内部细节全公开
2026年3月,区块链安全研究员曝光Anthropic旗下Claude Code最新版npm包携带60MB source map文件,可还原1906个自有源文件,暴露内部API、加密工具等细节。该问题曾在2025年出现过,目前Anthropic尚未回应。
439
微软AI转型关键节点:业绩亮眼却遇多重挑战
本报告聚焦微软2025财年创纪录业绩,营收2817亿美元、净利润破千亿,但AI投资回报受质疑,2026年资本支出或达1150亿美元。同时面临全球反垄断监管、与OpenAI合作松动,以及供应链调整等挑战,正处于云时代向AI时代转型的关键节点。
521
Tavily:AI代理时代的搜索基础设施标杆
本报告调研了以色列AI初创公司Tavily,其成立仅两年便被Nebius以最高4亿美元收购。作为AI代理搜索基础设施服务商,其API在SimpleQA测试准确率达93.3%,月SDK下载超300万,客户含IBM等巨头。报告还分析了其技术架构、竞争格局及行业影响。
322
2026年3月全球网络安全态势报告
报告显示2026年第一季度全球网络攻击规模与复杂度双升,勒索软件组织激增49%,DDoS攻击峰值达31.4Tbps。AI正重塑攻防格局,同时供应链攻击、量子安全迁移等风险加剧,全球监管环境持续收紧。
2301
同事.skill:赛博永生还是职场伦理炸弹?
2026年3月上线的开源AI Agent项目同事.skill,可将离职同事技能性格蒸馏为AI模拟其工作风格。该项目引发热议,既被调侃为"赛博永生",也因隐私、伦理风险遭批评,GitHub短时间获1.8k星标。
952
axios被曝供应链投毒?并非0-day攻击
2026年3月31日axios发生供应链攻击,实为维护者账户被劫持,恶意版本为1.14.1和0.30.4,会植入远程木马,周下载过亿影响范围极广,需立即降级并轮换凭证。
446
开源生态供应链投毒:一场注定的系统性危机
报告指出开源供应链投毒是必然发生的系统性风险,2025年新增恶意包超5.9万个,年增50%-58%。其根源在于开源经济模式、信任机制和依赖复杂性的三重结构性缺陷,AI进一步降低了攻击门槛,现有防护手段难以根治。
112
Critical Axios npm Supply Chain Poisoning Alert
A 2026 npm supply chain attack compromised axios, pushing malicious versions 1.14.1 and 0.30.4 that deploy cross-platform RAT malware via phantom dependencies. Act now to detect and remediate infections.
610
谷歌论文陷学术争议,中国学者指控其刻意回避相似性
谷歌TurboQuant论文引发全球存储股暴跌,市值蒸发超千亿美元。苏黎世联邦理工华人学者高健扬团队指控该论文刻意回避与自家RaBitQ算法的相似性,且存在理论描述错误、实验环境不公等问题,谷歌仅承诺修正部分问题,引发学术圈与资本市场双重关注。
127
央视2026年调查:秸秆禁烧为何屡禁不止?
央视2026年3月调查显示,多地禁烧区出现监管真空,机场、高速旁火点频发。政策从全域禁烧转向精准管控,但农民因秸秆处理成本激增、技术不足仍倾向焚烧,基层监管也面临高成本低效能困境,背后存在环保、农业、经济等多重矛盾。
179
Web指纹识别真实性能暴跌80%?破解方案来了
本报告解析USENIX杰出论文,揭示主流Web指纹识别工具在真实环境准确率最高下降80%,源于CDN、自定义配置等干扰。研究通过缓存破坏、路径预测、真实浏览器请求三种中间件技术,在不修改工具源码前提下,将性能最高提升22.9%,为资产识别提供新路径。
221
48小时AI新闻:OpenAI关停Sora、Anthropic新模型泄露
本报告覆盖2026年3月29-31日AI领域核心动态:OpenAI因盈利压力关停Sora视频生成器,迪士尼合作终止;Anthropic新模型Claude Mythos意外泄露,能力远超现有旗舰;同时监管冲突升级、AWS韩国大手笔投AI基建。
300
Qwen3.5-Omni正式发布:新一代全模态大模型
2026年3月30日阿里巴巴发布Qwen3.5-Omni新一代原生全模态大模型,支持文本、图像、音频、视频全模态处理,256k上下文长度,113种语言识别与36种语音生成,215项第三方测试SOTA超越Gemini-3.1 Pro,提供Plus/Flash/Light三个版本,API价格极具竞争力。
425
2026最火前端文本库!Pretext性能碾压传统方案
本文深度解析了2026年3月爆火的chenglou/pretext项目,它是由React Motion、Midjourney核心开发者推出的TS文本测量布局库,通过绕过DOM实现300-600倍性能提升,适合虚拟滚动、Canvas渲染等高性能场景,同时对比了同类方案并分析了技术价值与局限。
316
Qwen 3.6 Plus Preview正式上线OpenRouter
Qwen 3.6 Plus Preview已于2026年3月30日上线OpenRouter,支持百万级上下文窗口,具备智能体编码、通用推理等能力,当前限时免费使用,兼容OpenAI接口并附带通用免费模型使用限制。
936
LM Studio是什么?本地AI运行全指南
LM Studio是免费跨平台桌面应用,可本地运行开源大语言模型,无需依赖云服务。它提供直观GUI,支持一键下载Hugging Face模型,兼容OpenAI API,适合隐私敏感用户、AI初学者和开发者,2026年仍保持高频更新。
187
美股科技股3月并非集体上涨,先扬后抑震荡剧烈
2026年3月美股科技股呈高波动震荡格局,上旬至中旬阶段性集体上涨,下旬因多重利空暴跌。英伟达GTC大会、地缘缓和曾推涨,Meta利空、地缘升级与估值压力引发下挫,整体先扬后抑。
2108
2026年3月31日A股涨停板块预测
本报告基于3月30日收盘数据预测,3月31日A股涨停板块呈结构性分化,创新药、商业航天涨停概率最高,锂电池、铝业、种业次之。其中创新药受美诺华连板及出海数据催化,商业航天受益于可回收火箭预期,锂电池受益排产改善与油价上涨。
7078
3月30日A股复盘:低开高走走出独立行情
2026年3月30日A股在亚太股市大跌背景下展现韧性,沪指微涨0.24%,铝板块因中东冲突爆发涨停潮,创新药、商业航天板块表现亮眼,机构认为中期调整接近尾声,建议关注中国优势资产配置机会。
2631
2026 We-Vibe全指南:情侣亲密玩具选购攻略
这份2026年We-Vibe完整指南对比了旗下多款热门情侣玩具,包括Chorus、Nova 2、Melt等,分析了各产品的优缺点、定价与优惠。报告指出We-Vibe凭借优质材质、静音设计稳居情侣玩具市场头部,但存在APP连接不稳定的通病,同时对比了与Lovense、LELO的竞争优势,还提供了基于场景的选购框架,帮你按需挑选适合的产品。
40