-
微软 GitHub 数十个开源项目遭黑客入侵,被植入窃取密码的恶意程序
6 月 9 日消息,微软已封锁其托管在 GitHub 平台上的数十个开源项目访问权限。此前有黑客疑似入侵了这些项目,并在代码中植入窃取密码的恶意程序,微软目前正就此展开调查。此次受影响的项目大多与微软云服务 Azure,以及开发者用...[详细]
-
完善 Mac 游戏生态:苹果更新工具,借助 AI 加速游戏移植
6 月 9 日消息,科技媒体 AppleInsider 今天(6 月 9 日)发布博文,报道称在 2026 年全球开发者大会(WWDC)主题演讲结束后,苹果针对 Mac 游戏生态,推出 Game Porting Toolkit 4 工具包。注:Game P...[详细]
2026-06-09 06:01:21 -
体积仅 2749 字节,“Windows 任务管理器之父”戴夫 · 普卢默发布 RetroPad 记事本软件
6 月 7 日消息,前微软员工戴夫 · 普卢默(Dave W. Plummer)前天公布了自己的最新作品:RetroPad 记事本软件。整个软件的体积只有 2729 字节(2.7KB),完全使用 x86 汇编语言打造。作为参考,戴夫 · 普卢默于 1...[详细]
-
安全公司警告有黑客在 GitHub 利用自动安装脚本发起供应链投毒,超 700 个代码库遭污染
6 月 7 日消息,网络安全公司 Socket 研究团队发文,透露有黑客利用“Postinstall”自动安装脚本发起供应链攻击,目前已污染超过 700 个 GitHub 公开代码库。Socket 表示,黑客在此次攻击事件中首先对 GitHu...[详细]
-
微软警告称 ClaudeCode 存在漏洞,可能导致 GitHub 账号凭证泄露
感谢网友 小星_14 的线索投递! 6 月 7 日消息,微软研究人员发现,Anthropic 旗下 Claude Code 的 GitHub 自动化流程存在一处漏洞,该漏洞可能导致持续集成 / 持续部署(CI / CD)工作流中的机密信息泄露,攻击者或...[详细]
2026-06-07 08:02:22 -
GitHub 被AI打穿了
今年 2 月 9 日,北京时间深夜,全球数以千万计的开发者打开 GitHub,看到了同一个页面。不是 404,比 404 更让人焦虑——是那个让所有工程师后背发凉的黄色警告条,加上状态页上一排排从绿色变成红色的指示灯。github.co...[详细]
-
微软网页版 VS Code 曝安全漏洞:点击链接就能窃取私有仓库 Tokens
6 月 3 日消息,安全研究员 Ammar Askar 昨日(6 月 2 日)发布推文,公开了一个概念验证(PoC)漏洞,指出 GitHub 浏览器版 VS Code 存在安全漏洞,用户点击链接后,GitHub OAuth tokens 可能被黑客掌握。...[详细]
-
微软发布 Coreutils 项目,Linux 命令原生进入 Win11
感谢网友 有鲫雪狐 的线索投递! 6 月 3 日消息,科技媒体 bleepingcomputer 今天(6 月 3 日)发布博文,报道称在 2026 Build 开发者大会上,微软推出适用于 Windows 11 系统的 Coreutils,以原生 Wind...[详细]
2026-06-03 10:05:18 -
Red Hat 超 30 个 npm 包被植入 Miasma,专门窃取各种密钥
6 月 2 日消息,科技媒体 bleepingcomputer 昨日(6 月 1 日)发布博文,报道称 Red Hat 名下 `@redhat-cloud-services` 命名空间超过 30 个 npm 包遭供应链攻击,遭到攻击者投放 Shai-Hul...[详细]
-
Steam 手柄震动马达变身扬声器,可“演唱”任意歌曲
5 月 31 日消息,随着越来越多玩家拿到 Steam 手柄,大家发现这款手柄的发声效果,远超普通游戏手柄该有的水准。早前就有人发现,这款手柄掉落时会自动播放经典音效“威廉尖叫”。注意到,如今又有玩家编写了一款程序,仅依靠手柄内部...[详细]
-
白帽黑客公开 Windows 零日漏洞,微软强硬回应引争议
感谢网友 华南吴彦祖 的线索投递! 5 月 31 日消息,Windows 是全球使用范围最广的操作系统,它和微软旗下云服务 Azure 频频成为黑客攻击与漏洞利用的目标。据了解,为应对网络攻击,微软长期和各类安全研究员(也就是常说的白帽黑...[详细]
-
美团推出“跑腿 Skill”,可对接各大 AI 助手实现“一句话点单”
感谢网友 华南吴彦祖 的线索投递! 5 月 26 日消息,美团发文宣布推出“跑腿 Skill”,相应 Skill 主要用于对接各大 AI 助手,接入后用户只需利用自然语言输入命令,即可让 AI 助手调用美团跑腿完成下单,系统自动完成场景识别、地址...[详细]
-
Windows 11 预装软件可一键删除!开源工具 Winhance成GitHub热门
长期以来,Windows11预装的大量冗余软件与后台追踪功能一直饱受用户诟病,不仅拖慢系统运行,还存在隐私泄露隐患。传统精简方案需重装系统,操作繁琐且风险高。近日,开源Windows增强工具Winhance在GitHub...[详细]
2026-05-25 10:02:30 -
黑客组织恶意投毒开源代码!导致数百家机构受到波及
软件供应链攻击,是通过篡改正规程序植入恶意代码的高危网络威胁,此前这类事件并不频发,却始终让安全行业高度警惕。 如今犯罪组织TeamPCP频繁发动此类攻击,几乎每周都制造代码污染事件,数百款开源工具遭篡改,团伙借此...[详细]
-
苹果发布底层加密库,推进 iPhone / Mac 后量子安全
感谢网友 对的时间点 的线索投递! 5 月 23 日消息,科技媒体 9to5Mac 昨日(5 月 22 日)发布博文,报道称苹果公司在 GitHub 公布 corecrypto 代码仓库,并配套发布技术长文,集中说明其后量子密码学工作如何落地到 iPh...[详细]
2026-05-23 08:02:52 -
18 年老粉与微软 GitHub 决裂:我希望它更好,但我更想编程
感谢网友 刺客 的线索投递! GitHub,正在经历一场前所未有的大崩溃。最近,全球开源技术圈迎来一场惊人决裂。GitHub 的 18 年老粉、著名的 Ghostty 终端开发者 Mitchell Hashimoto 发了一篇轰动全网的「绝交...[详细]
2026-05-22 18:06:41 -
GitHub被入侵!员工装了个VS Code插件:3800个内部仓库被盗
全球最大代码托管平台GitHub官方确认,一名员工安装了恶意VS Code扩展插件,导致约3800个内部源码仓库被窃取,黑客组织已公开叫卖,起价5万美元。根据GitHub的说法,问题源于一名员工安装了被投毒的VS Code扩...[详细]
-
黑客组织发起大规模投毒开源代码:波及数百机构
软件供应链攻击——黑客通过篡改合法软件隐藏恶意代码——曾是一种相对罕见但令网络安全界胆寒的威胁。如今,一个名为Team**的网络犯罪组织已将这种偶发的噩梦变成了几乎每周上演的事件,污染了数百个开源工具,勒索受害者牟利,并...[详细]
-
GitHub 确认员工设备被恶意扩展入侵,约 3800 个内部仓库外泄
5 月 20 日消息,GitHub 官方今日在 X 平台表示,GitHub 内部代码仓库遭到未经授权访问。官方表示,昨天检测到并遏制了一起员工设备被入侵的事件,该事件涉及一个被污染的 VS Code 扩展。GitHub 移除了该恶意扩展版本,...[详细]
-
消息称微软内部示警:GitHub 面临生存级风险,AI 编程工具削弱托管必要性
5 月 20 日消息,科技媒体 The Information 昨日(5 月 19 日)发布博文,报道称微软内部已发出示警,GitHub 正面临“生存级风险”。报道指出竞争压力主要来自 Cursor、Anthropic 的 Claude Code 以...[详细]
2026-05-20 12:06:30 -
前高管称微软 AI 布局失利,Copilot 付费使用率不足 3%
5 月 19 日消息,毫无疑问,微软正全力加码生成式人工智能领域,尤其是在 2019 年与 OpenAI 敲定数十亿美元合作项目之后。微软联合创始人比尔 · 盖茨起初并不看好公司向 OpenAI 投入 10 亿美元的决策,主要原因是该机构属于非营...[详细]
-
索尼不做我来做!大神历时4年打造纯原生PS2掌机
一位在GitHub上署名为“Tschicki”的顶级硬核Modder,历时近四年时间,通过极其复杂的逆向工程,成功为索尼于2000年推出的传奇主机PlayStation 2开发出了一款完全定制的全新主板,并将其彻底改装成了...[详细]
-
玩家花费数年悄悄爬取《Minecraft》知名战争游戏服 2B2T 完整地图,计划近期公开数据
5 月 19 日消息,据外媒 Tom’s hardware 报道,玩家 Crayne、Fuch、Mahan、Steve3 等多人投入了“数千美元成本”在这几年内利用多个机器人账号,完整爬取了 Minecraft 知名战争服 2B2T 的地图,地...[详细]
-
微软前副总裁炮轰:微软已错失AI浪潮 正重蹈互联网与移动时代的覆辙
微软前副总裁、曾任微软首席执行官四年技术顾问的马特·韦洛索近日公开表示,微软已经错失了人工智能浪潮,目前正在重蹈互联网与移动时代的覆辙。这一论断源于微软在人工智能领域投入与产出的巨大反差。目前微软每个季度在人工智能领域的...[详细]
-
美国造车新势力 Fisker 破产,车主抱团组建开源车企自救
5 月 17 日消息,2024 年 6 月,美国造车新势力 Fisker 公司依据美国《破产法》第 11 章申请破产保护,约 1.1 万名 Fisker Ocean SUV 车主陷入困境。这些车主当初购车花费了 4 万至 7 万美元(注:现汇率约合 27.3 万至...[详细]
-
Linux 版 Wii U 模拟器 Cemu 安装包遭篡改,开发者建议受影响用户重装系统
5 月 15 日消息,Wii U 模拟器 Cemu 于 5 月 12 日发布公告,称在 2026 年 5 月 6 日至 12 日期间,项目 GitHub 上的 Ubuntu ZIP 和 AppImage 下载包被篡改,Windows、macOS 和 Flatpak 版本未受影响...[详细]
-
“我是美国佬 求大家帮我弄个微信”
火遍全球的编程 Agent,居然出自 DeepSeek 美国迷弟之手?故事的开始是这样的,一个叫 Hunter Bown 的开发者在五一发了条推特,宣传他做的开源项目 DeepSeek-TUI。就像 Codex 之于 OpenAI,Clau...[详细]
2026-05-12 02:03:37 -
PS3 开源模拟器 RPCS3 代码提交新规:禁止自主 AI 智能体,强调开发者需对代码完全负责
5 月 11 日消息,PS3 开源模拟器 RPCS3 今天颁布代码提交新规,禁止自主 AI 智能体,且 PR(Pull Request)的人必须完全理解、真正拥有自己提交的所有代码。值得注意的是,RPCS3 团队昨天在 X 平台发文:“别再往我们...[详细]
-
在《辐射4》的哔哔小子上快要能玩《辐射1》了
MOD作者RPGKing117这个月忙得不可开交:他先是干了件堪称大逆不道的事,把《天际》的任务标记塞进了《晨风》,又成功将《晨风》整个塞进了《辐射4》,如今他再度回归,接下了最后一项任务:让《辐射1》能在《辐射4》的哔...[详细]
-
商汤发布日日新 SenseNova 6.7 Flash-Lite 多模态模型,Token Plan 限时免费
5 月 8 日消息,商汤科技今日宣布,推出新一代轻量化多模态智能体模型商汤日日新 SenseNova 6.7 Flash-Lite。同时,SenseNova Token Plan 限时免费开放,全线办公技能 SenseNova-Skills...[详细]
2026-05-08 10:02:08