2026-05-15
来源:oschina.net
27
恶意软件组织主动把自家蠕虫源码推上 GitHub——这事不常见,但 TeamPCP 刚做了。安全研究机构 Ox 本周二在 GitHub 上发现了两个仓库,里面就是 TeamPCP 的 Shai-Hulud 蠕虫完整代码。仓库描述写得近乎挑衅:"是氛围编码吗?是的。它有效吗?让结果说话。自行更改密钥和 C2。致敬 — TeamPCP。"The Regis...
2026-05-15
来源:oschina.net
21
浏览器安全是一场没有终点的攻防战。最近,Mozilla 安全团队交出了一份破纪录的成绩单:在 Firefox 150 中,他们识别并修复了 271 个潜在安全漏洞。更值得关注的是,这背后的主力推手是 Claude Mythos Preview 等大语言模型。AI 不再只是写代码的辅助工具,它正在深入底层逻辑,揪出那些传统工具难以触达的复杂沙箱逃逸和使用...
AI 网关正在成为大模型应用的基础设施层——认证、限流、路由、Prompt 防护,这些内置策略覆盖了大多数场景。但当你需要给请求注入业务上下文、对响应做字段裁剪、或者把多个模型的输出合并成统一格式时,内置策略就不够用了。agentgateway 和 kgateway 的做法是:把扩展点交给 Rust,让你用代码而不是 YAML 声明来定义转换逻辑。 典...
2026-05-15
来源:oschina.net
19
Claude Code 已经不只是个人开发者的辅助工具——它正在 Anthropic 内部以及多家大型组织的生产环境中跑通:单体仓库动辄数百万行代码,遗留系统跨越几十年,分布式架构散落在几十个没有共享根目录的仓库里。这些场景下,"给个提示词就能用"的假设彻底失效。每个子目录可能有不同的构建命令,依赖关系可能藏在没人记得的 Makefile 里,而团队规...
2026-05-15
来源:oschina.net
29
BBS-GO v4.3.6 的发布信息里,最值得注意的不是某个新功能,而是前端架构的统一——管理后台正式迁移到 React Router。对于一个已经迭代到 4.x 的开源社区系统来说,这意味着它的前端终于告别了多路由方案混用的状态,走向一套统一的路由体系。对想基于 BBS-GO 二次开发的人来说,这降低了前端改动的门槛;对关注 React Route...
2026-05-15
来源:oschina.net
32
PostgreSQL 全球开发组一次性推送了所有受支持版本的补丁更新——18.4、17.10、16.14、15.18 和 14.23。这批更新打包修复了 11 个安全漏洞和 60 多个已知缺陷。对于生产环境运维来说,这不是"有空再看看"的公告,而是需要尽快评估升级优先级的行动信号。 11 个安全漏洞的具体细节在发行说明中逐条列出,涉及权限提升、信息泄露...
2026-05-15
来源:oschina.net
31
自马斯克将 xAI 与 SpaceX 的 AI 团队合并重组为 SpaceXAI 以来,一场超出预期的人才出走正在发生。2 月至今,超过 50 名员工离开,编程、世界模型和 Grok 语音等核心团队的负责人相继出走,其中至少 11 人投奔 Meta——竞对挖角的力度和速度都远超行业常态。 离职名单不是随机分布。报道指出,离开的人集中在几个关键方向: 编...
2026-05-15
来源:oschina.net
43
Debian 发布团队做了一个硬性决定:从 2026 年 5 月 11 日起,无法复现构建的新软件包将被迁移系统阻止进入 testing,已有软件包如果出现可复现性退步也会被拦下。这意味着"可复现构建"不再是加分项,而是准入门槛。 可复现构建的定义很直接:在相同的 Debian 构建环境中,对同一个源码包执行两次构建,产出的二进制包逐字节完全一致。 听...
2026-05-15
来源:oschina.net
33
bbs-go 是一个用 Go 写的社区论坛系统,过去它的前端一直处于"分裂"状态——站点页面用 Nuxt、管理后台单独一个项目,部署和维护都要分别处理。v4.3.6 把这些碎片收拢了:前端统一迁移到 React Router Framework Mode,管理后台合并进同一个项目,旧的 Nuxt 和独立 admin 项目被移除。同时 Docker 部署...
2026-05-15
来源:oschina.net
44
Electron 42.1.0 是一个以修复为主的补丁版本,但其中一项改动对依赖生物识别认证的桌面应用影响不小——macOS Touch ID 在 WebAuthn 流程中的提示异常被修复了。如果你正在用 Electron 构建需要本地身份验证的桌面产品(比如加密钱包、企业内部工具、密码管理器),这个版本值得立刻跟进。 此次版本的核心修复是:macOS...