#安全资讯 ⚠️重要安全提醒：开源密码管理器 Bitwarden CLI 命令行工具遭到供应链攻击，该工具的相关 NPM 包携带恶意代码用于窃取敏感信息。

此次攻击目前不涉及 Bitwarden 客户端、扩展程序和其他工具，但如果开发者使用 CLI 版本则应该立即检查 CI 日志并轮换可能暴露的令牌。

查看详情：https://ourl.co/112790

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 AI 算力涨价成为趋势：智谱道歉，因为要强制清退 Coding Plan 旧版本 (无周限额)，改成 5 小时限额和周限额版本，简单来说就是权益缩减。

作为补偿，智谱向老用户提供 2 个月的新套餐补偿，老用户现有的旧版套餐将在 4 月 30 日停止续费。

查看详情：https://ourl.co/112789

🤪订阅 ❓解封 😁推特 👍CN2VPS

#软件教程 Claude Desktop for Mac/Win 还可以启用开发者模式配置 API 中转站使用，不需要注册登录 Claude 和开通订阅 (这样也可以解决封号问题)。

也就是用户可以搭配自己的 API 中转站使用 Claude Desktop 的大部分功能，包括常规任务以及编码任务等，这样还有个优势是按需付费，按照用户实际消耗的 Tokens 计费。

查看详情：https://ourl.co/112788

🤪订阅 ❓解封 😁推特 👍CN2VPS

#云计算 爪云容器部署平台 ClawCloud Run 突然宣布关停，所有用户请务必在 5 月 10 日 16:00 前备份和迁移数据，过期数据可能无法导出。

对于付费用户还必须在 5 月 19 日前提交退款申请，过期后再提交申请将无法退款，此前该服务通过免费吸引大量用户，不知道现在突然关停又是因为什么。

查看详情：https://ourl.co/112787

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 安全工具 Checkmarx 和 KICS 遭到黑客攻击，黑客推送恶意版本用来窃取各类敏感凭证，然后发起类似蠕虫式的感染。

最近几天安装 Checkmarx 扩展以及拉取 KICS Docker 镜像的开发者应当立即轮换所有凭证并检查各类登录或连接记录，很可能开发环境和云资源的凭证都已经泄露。

查看详情：https://ourl.co/112786

🤪订阅 ❓解封 😁推特 👍CN2VPS

#硬件设备 铠侠面向消费级市场推出 EG7 系列 PCIe 4.0 固态硬盘，采用 QLC 闪存颗粒，铠侠称其性能可以与 TLC 固态硬盘媲美，但 EG7 系列没有配备缓存。

这款固态硬盘主要面向 OEM 提供，也就是用来构建笔记本电脑和台式机，从 5 月开始预计搭载 EG7 固态硬盘的设备就会陆续上市。

查看详情：https://ourl.co/112785

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 A 社 Claude Mythos 模型遭到未经授权访问，此前 A 社称该模型过于强大不适合公开发布。

在 Discord 群组中有人通过模型命名规则成功猜测模型端点地址，然后配合 A 社外包公司的特殊访问凭证可以不经过 A 社的授权直接访问 Claude Mythos 模型，不过社区成员强调未利用权限进行恶意利用。

查看详情：https://ourl.co/112784

🤪订阅 ❓解封 😁推特 👍CN2VPS

#加密货币 戴高乐机场的温度传感器出现异常，疑似是有人拿热源提高温度，从而从 Polymarket 加密预测市场获利。

Polymarket 允许投注者预测天气，这种情况导致全球各地陆续出现异常天气监测事件，例如部分地区的气象部门员工收受贿赂后人为篡改数据，从而确保投注者能成功获利。

查看详情：https://ourl.co/112783

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 微软发布.NET 10.0.7 版紧急安全更新修复权限提升漏洞 (但不是用于本地提权)，攻击者利用漏洞可以伪造 Cookie 或会话重置令牌等进行权限提升。

例如非管理员伪造令牌冒充自己是管理员来通过服务器验证，从而实现权限提升并接管服务器或后台管理系统。

查看详情：https://ourl.co/112782

🤪订阅 ❓解封 😁推特 👍CN2VPS

#系统资讯 安装 4 月更新后微软会在安全中心显示 Windows 11 是否已经更新 Secure Boot 2023 证书，让普通用户也可以快速查询当前证书状态。

CA 2011 证书将在 6 月过期，微软当前正在紧锣密鼓的更新证书，不过证书也是分批推送的所以部分设备可能还未更新，遇到这种情况也不需要着急，等待后续更新即可。

查看详情：https://ourl.co/112781

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 OpenAI 发布全新的图像生成模型 Images 2.0，新模型在图片生成细节、逻辑和可用性等方面带来显著提升。

对中文用户而言新模型最直接的提升就是生成中文字符时乱码情况大幅度减少，虽然还有乱码但数量已经减少许多。

查看详情：https://ourl.co/112780

🤪订阅 ❓解封 😁推特 👍CN2VPS

#软件资讯 Microsoft 365 团队宣布即日起 OneDrive 网页版为 Markdown 格式提供原生支持，用户可以直接在浏览器中查看和编辑 Markdown 文件。

现在用户查看文件时将正确显示格式而不是 ### 等格式符号，微软提供表格样式、复选、代码块、链接等，代码块也支持代码高亮。

查看详情：https://ourl.co/112779

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 Claude Pro 订阅可能会取消 Claude Code 使用权，现有订阅用户暂时不受任何影响。

A 社目前正在悄咪咪测试将 Claude Code 权益从 Claude Pro 中删除，大约有 2% 准备新开通 Pro 订阅的用户会注意到 CC 权限被删除，A 社称这是小范围测试。

查看详情：https://ourl.co/112778

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 xAI 计划以 600 亿美元收购编程开发工具 Cursor，或支付 100 亿美元进行密切合作。

Cursor 与 xAI 的合作对双方而言都有优势，xAI 可以借助 Cursor 杀入 AI 编程工具市场，Cursor 则可以获得充足资金与 Claude Code 以及 OpenAI Codex 竞争。

查看详情：https://ourl.co/112777

🤪订阅 ❓解封 😁推特 👍CN2VPS

#游戏资讯 在微软新任 CEO 吐槽价格太高后，微软现在下调 Xbox Game Pass 订阅价格，其中 Ultimate 降价 25%、PC 版降价 15%。

不过代价是使命召唤新版本不再纳入首发，而且需要延迟 1 年左右才会加入订阅，这意味着部分使命召唤忠实玩家可能还需要额外购买游戏。

查看详情：https://ourl.co/112776

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 勒索软件谈判专家收取黑客贿赂帮助黑客索要更高的赎金，甚至对贿赂还不满足，直接下场参与部署勒索软件。

美国事件响应公司 DigitalMint 的三名勒索软件谈判专家即将面临审判，原本谈判专家收取咨询费帮助受害企业减少赎金，但他们却帮助黑客找企业索要更高赎金，而且还成为分销商对更多企业发起勒索攻击。

查看详情：https://ourl.co/112775

🤪订阅 ❓解封 😁推特 👍CN2VPS

#软件下载 重大更新！U 盘装机刻录工具 Rufus v4.14 Beta 版发布，此次更新可以直接禁用微软预装 Copilot、Outlook、Teams 等。

本次更新还新增静默安装选项，此选项可以在安装过程中自动选择检测到的磁盘并进行分区操作 (需提前拔掉其他硬盘以免误判)。

下载地址：https://ourl.co/112800

🤪订阅 ❓解封 😁推特 👍CN2VPS