#安全资讯 开源库 Axios 供应链攻击后续：开发者透露为什么自己的账户会被劫持。

针对 Axios 被黑事件开发者 Jasonsaayman 发布事件报告，报告中提到黑客最初通过有针对性的社会工程学攻击向目标系统植入远程访问木马，随后窃取了 NPM 账户凭据，简单来说就是被钓鱼了。

查看全文：https://ourl.co/112468?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 谷歌基于 Gemini 3 推出开放模型 Gemma 4 系列，体积更小可在智能手机上运行，但提供类似 Kimi-K2.5 的智能。

Gemma 4 系列基于 Apache 2.0 许可证发布，提供四种不同的权重，其中 E2B/E4B 均为边缘设备优化，可在智能手机等消费级设备上运行。

查看全文：https://ourl.co/112467?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#云计算 伊朗称已对甲骨文迪拜数据中心发动袭击，不过目前还无法证实真伪。

阿联酋政府强调 4 月 1 日和 2 日拦截多个来自伊朗的导弹和无人机，但并未透露迪拜是否因袭击而遭受损失，甲骨文也没有就此事发布任何回应，OCI 状态页显示目前迪拜数据中心没有异常。

查看全文：https://ourl.co/112466?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#云计算 伊朗再次袭击 AWS 位于巴林的数据中心，相关数字基础设施发生更大范围的中断。

英国金融时报称当地时间 4 月 1 日晚上 8 点，亚马逊位于巴林的办公场所发生火灾，随后有知情人士透露称被袭击的是 AWS 巴林数据中心，这座数据中心在 3 月 1 日就遭到袭击并且至今都没完全恢复。

查看全文：https://ourl.co/112465?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#行业资讯 铠侠计划停产平面结构的 2D NAND 闪存芯片，铠侠的目的是全面淘汰传统的旧技术平台并转向 3D 结构。

将被停产的包括基于 2D NAND 的 SLC、MLC 和 TLC 芯片，铠侠将从 9 月 30 日停止接单，最终出货截止时间是 2028 年 12 月 31 日。

查看全文：https://ourl.co/112464?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 ZAI 智谱推出 GLM-5V-Turbo 多模态编码基础模型，原生支持视频、图片、文本、文件输入等。

该模型能够原生处理图像和视频等多模态输入，在长远规划、复杂编码任务和动作执行方面表现非常出色。

查看全文：https://ourl.co/112463?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#软件资讯 谷歌拾起用户在 2008 年的提议：使用 Ctrl+Tab 切换 Chrome 标签页时，可以快速切换到最近使用的标签页。

这个功能对于打开超多页面的用户来说将非常好用，因为不用挨个切换页面直到抵达目标页面，而是智能跳转到用户上次切换的页面。

查看全文：https://ourl.co/112462?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#行业资讯 A 社发送 DMCA 通知时不慎误伤大量合规的 Claude Code 分支仓库，开发者遭遇无妄之灾。

昨天 A 社针对 Claude Code 源代码泄露向 GitHub 发送 DMCA 通知要求删除 8100 多个仓库，结果大量合规的仓库也被删除，事后 A 社联系 GitHub 恢复被误伤的仓库，但丝毫没有道歉的意思。

查看全文：https://ourl.co/112461?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#系统资讯 苹果向更多设备开放 iOS 18.7.7 版安全更新以抵御 DarkSword 漏洞利用工具包，该工具包已经在互联网上广泛传播。

从目前已知情况来看，已经有多个不同的黑客团体积极利用工具包向 iPhone 和 iPad 发起攻击，建议用户立即升级到最新版。

查看全文：https://ourl.co/112460?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#系统资讯 微软工程师展示 Windows 11 顶部 / 左侧 / 右侧任务栏，目前正在开发调试，可能很快就会发布。

从演示来看这与底部任务栏基本没有区别，对于习惯性将任务栏放在顶部或两边的用户来说，这项改进至少让 Windows 11 用起来稍微舒服些。

查看全文：https://ourl.co/112459?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 喜报！谷歌宣布 Google AI Pro 订阅加量不加价：存储空间从 2TB 直接扩展到 5TB，适用于新老用户。

谷歌存储空间属于账户级共享，用户可以在云端硬盘、Google Photos、Gmail 等共享最新的 5TB 存储空间。

查看全文：https://ourl.co/112458?x

🤪订阅 ❓解封 😁推特 👍CN2VPS

#怎么今天不是周五啊 还得再上两天班啊

#行业资讯 甲骨文进行超大规模的裁员，没有任何提前通知，分析师预计这波裁员规模高达 2 万～3 万人。

美东时间周二早晨 6 点，甲骨文位于全球多地的员工收到邮件通知，凡是收到通知的人都要被裁员，同时员工内部系统访问权限被撤销，只能签署协议等待甲骨文发放遣散费。

查看全文：https://ourl.co/112456?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 Codex 再次重置额度，原因是发现未知问题以及大规模封号后腾出部分计算资源。

问题是蓝点网的两个免费 ChatGPT 账号都没被重置，所以不知道是仅重置付费订阅还是我们的账号被风控。另外大规模封号指的是批量注册的欺诈账号，正常使用的用户基本不需要担心封号。

查看全文：https://ourl.co/112455?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#系统资讯 出现循环安装被撤回后，微软重新发布 Windows 11 可选更新 KB5086672 用于替代被撤回的问题更新。

上个问题更新 KB5079391 安装时会出现错误代码导致系统不停地尝试下载安装，发现问题后微软将其撤回，现在已经修复问题并重新发版，换个补丁编号后发布。

查看全文：https://ourl.co/112454?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#软件资讯 技嘉主板和笔记本电脑配套软件技嘉控制中心 (GCC) 出现高危安全漏洞，攻击者可远程执行任意代码。

目前技嘉已经发布 GCC 25.12.10.01 版修复该问题，已经安装 GCC 的用户请立即下载升级到最新版。

下载地址：https://ourl.co/112453?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 思科遭到供应链攻击泄露内部及部分客户产品源代码，涉及部分企业客户和美国政府机构。

3 月份开源漏洞扫描器 Trivy 遭到黑客攻击，黑客随后利用该工具入侵下游项目，思科在这轮攻击中被黑客窃取 300 多个项目仓库和多个凭证，目前思科正在大规模轮换凭证。

查看全文：https://ourl.co/112433?t

🤪订阅 ❓解封 😁推特 👍CN2VPS