科技圈🎗在花频道📮
axios 维护者账号遭劫持:npm 恶意版本注入远程控制木马 2026 年 3 月 31 日,安全机构 StepSecurity 发现主流 JavaScript 库 axios 的 npm 维护者账号遭劫持。攻击者绕过正常的 GitHub Actions CI/CD 流程,手动发布了两个恶意版本 axios@1.14.1 和 axios@0.30.4。这些版本通过注入虚假依赖 plain-crypto-js 触发恶意脚本,针对 Windows、macOS 和 Linux 系统植入远程访问木马(RAT),并连接到特定的…
Google 称朝鲜黑客组织入侵开源软件 Axios 实施供应链攻击
谷歌(Google)周二发布报告称,受朝鲜支持的黑客组织 UNC1069 入侵了广泛使用的开源软件 Axios。攻击者在周一发布的软件更新中植入了恶意代码,旨在窃取用户的登录凭据及敏感数据,从而为后续的网络攻击铺平道路。由于 Axios 被广泛应用于连接应用程序与网页服务,此次供应链攻击理论上可触达数百万个运行环境,涵盖 macOS、Windows 和 Linux 系统。
网络安全公司 SentinelOne 和 Elastic Security 的研究人员指出,此类攻击无需用户操作即可生效。黑客利用开发者对开源组件的信任,将恶意软件植入后台运行的软件中。谷歌威胁情报小组分析认为,该黑客组织自 2018 年起活跃,长期针对加密货币和金融行业,窃取的资金常被用于支持相关武器计划并规避国际制裁。目前,受污染的恶意代码已被移除,但受影响的具体下载次数尚不明确。
Reuters
🌸 在花频道|茶馆讨论|投稿通道
谷歌(Google)周二发布报告称,受朝鲜支持的黑客组织 UNC1069 入侵了广泛使用的开源软件 Axios。攻击者在周一发布的软件更新中植入了恶意代码,旨在窃取用户的登录凭据及敏感数据,从而为后续的网络攻击铺平道路。由于 Axios 被广泛应用于连接应用程序与网页服务,此次供应链攻击理论上可触达数百万个运行环境,涵盖 macOS、Windows 和 Linux 系统。
网络安全公司 SentinelOne 和 Elastic Security 的研究人员指出,此类攻击无需用户操作即可生效。黑客利用开发者对开源组件的信任,将恶意软件植入后台运行的软件中。谷歌威胁情报小组分析认为,该黑客组织自 2018 年起活跃,长期针对加密货币和金融行业,窃取的资金常被用于支持相关武器计划并规避国际制裁。目前,受污染的恶意代码已被移除,但受影响的具体下载次数尚不明确。
Reuters
🌸 在花频道|茶馆讨论|投稿通道
😱222✍50🤣44❤11🌚10😁2
科技圈🎗在花频道📮
纽约市以安全为由,禁止tiktok在政府设备使用 美国纽约市昨(16日)以安全忧虑为由,禁止在政府设备上使用TikTok。 纽约市市长Eric Adams表示,TikTok对该市的技术网络造成了安全威胁。 原文 投稿:@ZaiHuaBot 频道:@TestFlightCN
Please open Telegram to view this post
VIEW IN TELEGRAM
😁234🤣111👍7🌚5❤3🤔2👎1🥴1
科技圈🎗在花频道📮
江苏通报南京博物院受赠文物流失调查结果:原院长徐湖平等 24 人被查处 江苏省委省政府调查组近日通报南京博物院受赠文物管理问题调查进展。经查,上世纪 90 年代,南博原常务副院长徐湖平违规签批,将庞增和捐赠的《江南春》图卷等画作调拨至省文物总店销售,导致文物流失。 目前,《江南春》图卷、《仿北苑山水轴》等 4 幅画作已追回并入库,另 1 幅仍在追查。徐湖平及涉嫌骗购文物的员工张某正接受监察调查,另有 24 名相关责任人被依规依纪处理。江苏省已对南博相关违规问题行政立案。 央视新闻 🍀在花频道 🍵茶馆聊天…
国家文物局部署全国国有博物馆逐件清点馆藏文物
国家文物局近日印发通知并召开电视电话会议,部署推进全国国有博物馆馆藏文物安全管理专项行动,全面开展国有馆藏文物盘库清点和安全隐患排查整治。此次行动为期一年,将组织全国国有博物馆逐件清点馆藏文物,全面核实账物是否相符,并推动形成常态化、规范化的馆藏文物盘库机制。
专项行动还将同步启动第二次全国可移动文物普查试点,集中排查整治馆藏文物安全隐患,强化防范措施和应急处置能力。国家文物局要求各地和各博物馆完善馆藏文物管理制度,规范藏品定级、登账、建档和出入库等流程,严格履行捐赠藏品接收入藏程序。
新华网
🌸 在花频道|茶馆讨论|投稿通道
国家文物局近日印发通知并召开电视电话会议,部署推进全国国有博物馆馆藏文物安全管理专项行动,全面开展国有馆藏文物盘库清点和安全隐患排查整治。此次行动为期一年,将组织全国国有博物馆逐件清点馆藏文物,全面核实账物是否相符,并推动形成常态化、规范化的馆藏文物盘库机制。
专项行动还将同步启动第二次全国可移动文物普查试点,集中排查整治馆藏文物安全隐患,强化防范措施和应急处置能力。国家文物局要求各地和各博物馆完善馆藏文物管理制度,规范藏品定级、登账、建档和出入库等流程,严格履行捐赠藏品接收入藏程序。
新华网
🌸 在花频道|茶馆讨论|投稿通道
👍361😁101🤣78❤9🥴4🥰3😴3😡2
脑机接口植入者已能用意念创作音乐
69 岁的四肢瘫痪者 Galen Buckwalter 参与加州理工脑机接口研究,在 2024 年接受开颅植入 6 枚 Blackrock Neurotech 芯片后,已能用意念操作电脑、恢复部分手指感觉,并在研究团队开发的算法帮助下直接用神经信号生成音调、同时控制两路声音。
他把实验中创作的音轨用于自己乐队 Siggy 的歌曲《Wirehead》,该曲收录在 3 月 15 日发行的同名专辑中。Buckwalter 认为,脑机接口除了恢复沟通和运动能力,也应重视创作体验与使用者兴趣,否则技术很难真正被人长期喜爱和接受。
WIRED
🌸 在花频道|茶馆讨论|投稿通道
69 岁的四肢瘫痪者 Galen Buckwalter 参与加州理工脑机接口研究,在 2024 年接受开颅植入 6 枚 Blackrock Neurotech 芯片后,已能用意念操作电脑、恢复部分手指感觉,并在研究团队开发的算法帮助下直接用神经信号生成音调、同时控制两路声音。
他把实验中创作的音轨用于自己乐队 Siggy 的歌曲《Wirehead》,该曲收录在 3 月 15 日发行的同名专辑中。Buckwalter 认为,脑机接口除了恢复沟通和运动能力,也应重视创作体验与使用者兴趣,否则技术很难真正被人长期喜爱和接受。
WIRED
🌸 在花频道|茶馆讨论|投稿通道
😨228👍60🤯30❤7😁5🤣4😇4🔥2
科技圈🎗在花频道📮
GitHub 出现 Claude Code 非官方还原仓库,称从公开 npm 包还原 4756 个文件 GitHub 上出现名为 claude-code-sourcemap 的非官方仓库,项目通过公开 npm 包 @anthropic-ai/claude-code 附带的 source map 文件 cli.js.map 中的 sourcesContent 字段,还原出 Claude Code 2.1.88 的 TypeScript 源码,共 4756 个文件,其中包括 1884 个 .ts 与 .tsx…
Claude Code 之父 Boris Cherny 表示,此次部署泄露事故由人工失误引发,现有部署流程包含若干手动步骤,其中一个步骤执行错误,导致问题发生。
他称,团队已上线一些改进措施,并正继续增加更多合理性校验。针对这类事故,团队倾向于通过加快流程来解决问题,而不是增加更多手续,具体方向包括提升自动化程度,并用 Claude 检查结果。
Boris Cherny
🌸 在花频道|茶馆讨论|投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
😁245🤣70❤8👍6🤪5👏3🤨3👻2
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥204👍54💊14❤12👎6🤷♂5😁1
Tesla Japan 宣布,当前在售的 Model 3 和 Model Y 可享 3 年不限量充电。广告以汽油价格上涨作为契机,鼓励消费者换购电动车。
Tesla Japan
🌸 在花频道|茶馆讨论|投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
🤯287🤣69⚡14😁13👍11❤4🥱1
特朗普称正强烈考虑让美国退出北约,抨击其为“纸老虎”
美国总统特朗普在接受《每日电讯报》专访时表示,由于北约盟国拒绝参与针对伊朗的军事行动,他正强烈考虑让美国退出该联盟。特朗普将北约形容为“纸老虎”,并称撤出该防御条约已处于“无需再议”的状态。此前,北约盟友拒绝了特朗普要求派遣军舰重新开放霍尔木兹海峡的请求,白宫方面据此认为欧洲已不再是可靠的防御伙伴。
目前,德黑兰方面已实际关闭霍尔木兹海峡数周,导致全球油气价格飙升并威胁全球经济增长。由于该海峡承载了全球约 20% 的石油运输,北约伙伴对介入冲突仍持谨慎态度。特朗普对此表示,他从未被北约动摇,并称俄罗斯总统普京也深知该组织的虚弱。
The Telegraph
🌸 在花频道|茶馆讨论|投稿通道
美国总统特朗普在接受《每日电讯报》专访时表示,由于北约盟国拒绝参与针对伊朗的军事行动,他正强烈考虑让美国退出该联盟。特朗普将北约形容为“纸老虎”,并称撤出该防御条约已处于“无需再议”的状态。此前,北约盟友拒绝了特朗普要求派遣军舰重新开放霍尔木兹海峡的请求,白宫方面据此认为欧洲已不再是可靠的防御伙伴。
目前,德黑兰方面已实际关闭霍尔木兹海峡数周,导致全球油气价格飙升并威胁全球经济增长。由于该海峡承载了全球约 20% 的石油运输,北约伙伴对介入冲突仍持谨慎态度。特朗普对此表示,他从未被北约动摇,并称俄罗斯总统普京也深知该组织的虚弱。
The Telegraph
🌸 在花频道|茶馆讨论|投稿通道
🤣527🤯34🫡23😁18👻10🥱5🌚3🙊2
50 年后重逢:NASA“阿尔忒弥斯 2 号”载人绕月任务进入发射倒计时
美国“太空发射系统”(SLS)火箭已完成最后准备。“阿耳忒弥斯 2 号”计划于美国东部时间 4 月 1 日 18 时 24 分(北京时间 4 月 2 日 6 时 24 分)从肯尼迪航天中心发射。火箭将搭载“猎户座”飞船及 4 名宇航员,执行为期 10 天的绕月飞行。这是自 1972 年阿波罗 17 号以来,人类时隔半个多世纪首次重返月球轨道。
此前因液氢泄漏及氦气流中断等故障,任务曾两次推迟检修。目前 SLS 火箭已就位,全球超千万观众正通过官方频道守候。
NASA
🌸 在花频道|茶馆讨论|投稿通道
美国“太空发射系统”(SLS)火箭已完成最后准备。“阿耳忒弥斯 2 号”计划于美国东部时间 4 月 1 日 18 时 24 分(北京时间 4 月 2 日 6 时 24 分)从肯尼迪航天中心发射。火箭将搭载“猎户座”飞船及 4 名宇航员,执行为期 10 天的绕月飞行。这是自 1972 年阿波罗 17 号以来,人类时隔半个多世纪首次重返月球轨道。
此前因液氢泄漏及氦气流中断等故障,任务曾两次推迟检修。目前 SLS 火箭已就位,全球超千万观众正通过官方频道守候。
NASA
🌸 在花频道|茶馆讨论|投稿通道
👏293🤣60❤30🌚6😁4🗿4🙏3🍌2
科技圈🎗在花频道📮
50 年后重逢:NASA“阿尔忒弥斯 2 号”载人绕月任务进入发射倒计时 美国“太空发射系统”(SLS)火箭已完成最后准备。“阿耳忒弥斯 2 号”计划于美国东部时间 4 月 1 日 18 时 24 分(北京时间 4 月 2 日 6 时 24 分)从肯尼迪航天中心发射。火箭将搭载“猎户座”飞船及 4 名宇航员,执行为期 10 天的绕月飞行。这是自 1972 年阿波罗 17 号以来,人类时隔半个多世纪首次重返月球轨道。 此前因液氢泄漏及氦气流中断等故障,任务曾两次推迟检修。目前 SLS 火箭已就位,全球超千万观众正通过官方频道守候。…
NASA“阿耳忒弥斯 2 号”载人绕月任务发射升空,4 名宇航员启程赴月球附近
北京时间 2026 年 4 月 2 日 6 点 35 分,NASA “阿耳忒弥斯 2 号”任务在佛罗里达州成功发射。指挥官怀斯曼带领维克多·格洛弗(首位绕月飞行的黑人)、克里斯蒂娜·科赫(首位女性绕月飞行者)及杰里米·汉森(首位非美籍成员),搭乘“猎户座”飞船开启了为期 10 天的绕月之旅。此次任务不计划着陆,旨在通过约 69.5 万英里的航程验证生命支持系统,并预计刷新人类离地最远纪录。任务预计于 4 月 10 日溅落太平洋。NASA 即将召开新闻发布会。
NASA | The New York Times
🌸 在花频道|茶馆讨论|投稿通道
北京时间 2026 年 4 月 2 日 6 点 35 分,NASA “阿耳忒弥斯 2 号”任务在佛罗里达州成功发射。指挥官怀斯曼带领维克多·格洛弗(首位绕月飞行的黑人)、克里斯蒂娜·科赫(首位女性绕月飞行者)及杰里米·汉森(首位非美籍成员),搭乘“猎户座”飞船开启了为期 10 天的绕月之旅。此次任务不计划着陆,旨在通过约 69.5 万英里的航程验证生命支持系统,并预计刷新人类离地最远纪录。任务预计于 4 月 10 日溅落太平洋。NASA 即将召开新闻发布会。
NASA | The New York Times
🌸 在花频道|茶馆讨论|投稿通道
1🎉378🫡91👍23🤣15❤10👎8🙏8😁3
Google AI Pro 订阅用户迎来重大更新,存储空间从 2 TB 免费扩容至 5 TB,为项目与记忆留存提供更多空间。同时,Gemini 在 Workspace 中实现更智能的协作,可整合文件、邮件与网页信息辅助创作;Gmail 新增 AI 概览与校对功能,帮助用户快速整理收件箱并优化邮件质量;Chrome 浏览器面向美国用户推出自动浏览功能,可处理行程规划等繁琐任务。此外,AI Pro 与 Ultra 订阅用户还可免费获得 Google Home Premium 服务,通过自然语言描述即可创建家居自动化。
shimrit ben-yair on X | Google
🌸 在花频道|茶馆讨论|投稿通道
Please open Telegram to view this post
VIEW IN TELEGRAM
2👏324👍41❤14👎5👨💻2🤔1
智谱 AI 发布首款多模态编程基础模型 GLM-5V-Turbo,支持原生视觉编码与 Agent 协同
智谱 AI(Z.ai)昨日发布首款多模态编程基础模型 GLM-5V-Turbo,原生支持图像、视频、文本等多模态输入,专注视觉编码任务,可完成“理解环境—规划动作—执行任务”的完整 Agent 闭环。该模型针对 Claude Code、OpenClaw 等 Agent 深度优化,支持 GUI 自主探索、代码调试、网页复现等复杂任务,并扩展了画框、截图、读网页(含图片识别)等多模态工具链。同期升级的还有 GLM-4-Air/Flash 基座模型、GLM-Z1 系列推理模型及支持多引擎切换的 AI 搜索工具。
智谱 AI 开放文档 | Z.AI DEVELOPER DOCUMENT | X
🌸 在花频道|茶馆讨论|投稿通道
智谱 AI(Z.ai)昨日发布首款多模态编程基础模型 GLM-5V-Turbo,原生支持图像、视频、文本等多模态输入,专注视觉编码任务,可完成“理解环境—规划动作—执行任务”的完整 Agent 闭环。该模型针对 Claude Code、OpenClaw 等 Agent 深度优化,支持 GUI 自主探索、代码调试、网页复现等复杂任务,并扩展了画框、截图、读网页(含图片识别)等多模态工具链。同期升级的还有 GLM-4-Air/Flash 基座模型、GLM-Z1 系列推理模型及支持多引擎切换的 AI 搜索工具。
智谱 AI 开放文档 | Z.AI DEVELOPER DOCUMENT | X
🌸 在花频道|茶馆讨论|投稿通道
❤104👍45😁9👎4
我国首部移动电源安全国标发布,2027 年强制实施
我国首部《移动电源安全技术规范》强制性国家标准(GB 47372-2026)正式发布,将于 2027 年 4 月 1 日起强制执行。该标准由工信部归口,华为、小米、OPPO、安克、绿联等三十余家头部企业与机构共同起草。新规被称为“史上最严”充电宝安全标准,核心要求包括电芯必须通过针刺测试且不起火不爆炸,热滥用与过充测试加严,新增整机跌落、挤压等机械安全试验,严禁使用梯次回收或二手翻新电芯,并强制标注安全使用年限。目前已有 ATL、比亚迪等 28 家电芯企业通过摸底测试,为行业预留了充足的缓冲时间。新规预计使行业成本上升 20% 至 30%,加速淘汰劣质产能,推动市场向头部品牌集中。
快科技 | 蓝鲸财经
🌸 在花频道|茶馆讨论|投稿通道
我国首部《移动电源安全技术规范》强制性国家标准(GB 47372-2026)正式发布,将于 2027 年 4 月 1 日起强制执行。该标准由工信部归口,华为、小米、OPPO、安克、绿联等三十余家头部企业与机构共同起草。新规被称为“史上最严”充电宝安全标准,核心要求包括电芯必须通过针刺测试且不起火不爆炸,热滥用与过充测试加严,新增整机跌落、挤压等机械安全试验,严禁使用梯次回收或二手翻新电芯,并强制标注安全使用年限。目前已有 ATL、比亚迪等 28 家电芯企业通过摸底测试,为行业预留了充足的缓冲时间。新规预计使行业成本上升 20% 至 30%,加速淘汰劣质产能,推动市场向头部品牌集中。
快科技 | 蓝鲸财经
🌸 在花频道|茶馆讨论|投稿通道
👍314🤣50👎15❤5👏5🥰1🤔1