#安全预警 NPM包 node-ipc 出现供应链攻击，请暂停安装。

发生时间:5月14日23:30左右

#硬件设备 爆料者称高通即将推出的骁龙 8 Elite Gen 6 Pro 旗舰级芯片采购价可能超过 300 美元，这意味着今年的旗舰级安卓设备售价将会非常夸张。

即除了内存芯片价格奇高外，存储芯片价格同样上涨 + 处理器价格上涨，对 OEM 来说除了涨价外几乎没有办法应对当前的局面。

查看详情：https://ourl.co/112930?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#系统资讯 安卓桌面版预计将带来 x86 架构的支持，谷歌确认 Googlebook 系列产品将搭载高通、联发科和英特尔处理器。

安卓系统从未官方支持过 x86 系统，而谷歌正在开发的铝系统底层使用安卓 + ChromeOS，可以在桌面平台直接运行安卓应用，而支持英特尔也意味着铝系统将会提供 x86 支持。

查看全文：https://ourl.co/112929?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

我火星了

#软件资讯 Windows 10/11 文件搜索神器 Everything 终于带来简体中文支持，同时还增加深色模式支持，可以按照系统主题设置进行自动切换。

Windows 10/11 自带的搜索功能非常糟糕，所以很多用户长期使用 Everything，以前 Everything 并未支持简体中文，现在正在测试的 1.5.x 系列已经带来完善的简体中文支持。

下载地址：https://ourl.co/112928?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 OpenAI 面向企业 / 团队推出迁移活动：从 Claude Code 或其他工具迁移到 Codex，可以免费获得 2 个月的免费使用。

OpenAI 也推出迁移工具，可以将设置、插件、技能和基础设施、项目以及对话历史等无缝迁移到 Codex，不过申请是需要资质审核的，有兴趣的企业或团队可以试试看。

查看详情：https://ourl.co/112927?t

🤪订阅 ❓解封 😁推特 👍CN2VPS

#系统资讯 有 IT 管理员报告称 Windows 11 安装 5 月更新后网络连接速度下降，即便卸载更新后也仍然存在间歇性网速下降问题。

这个问题影响企业内的多名用户，包括网络浏览和应用程序使用都受到显著影响，不过微软暂时还未发布官方回应。

查看详情：https://ourl.co/112926

🤪订阅 ❓解封 😁推特 👍CN2VPS

#系统资讯 微软确认 Windows 11 自动降级用户安装的 GPU 驱动程序是 BUG 不是特性，但微软当前还没办法直接解决。

微软称这个问题起因是驱动程序排名和推送方式的异常，无法通过简单修改解决问题，微软后续将针对新硬件的新驱动使用计算机 ID 进行定位以减少意外降级，只不过现有硬件驱动还可能遇到降级。

查看详情：https://ourl.co/112925

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 全球互联网关键基础设施 NGINX 出现高危安全漏洞，攻击者只需要向暴露的 NGINX 服务器发送特制 HTTP 请求即可拿下服务器。

该漏洞还是在 2008 年引入的，从 NGINX 0.6.27~1.30.0 版均受漏洞影响，使用 NGINX 的用户需尽快升级到 1.30.1 版或 1.31.0 版。

查看详情：https://ourl.co/112924

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 微软删除 Shai-Hulud 蠕虫病毒开源库，相关账号也被封禁无法再发布内容。

昨天蓝点网提到专注于供应链攻击的黑客团队 TeamPCP 开源发布蠕虫病毒 Shai-Hulud，该蠕虫用于 NPM 生态系统，现在微软已经删除仓库并封号，但网上已经有诸多替代链接可以继续下载源代码。

查看详情：https://ourl.co/112923

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 研究人员公开披露 Microsoft BitLocker 加密系统的低级安全漏洞，仅需 1 个 U 盘并物理接触设备即可访问未解锁的 BitLocker 加密分区任何文件。

研究人员暗示此前已经向微软报告漏洞但被忽视，所以现在直接公开漏洞及利用方式敦促微软尽快修复漏洞。

查看详情：https://ourl.co/112922

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 [促销代码] ChatGPT 商业版新开通免费使用 2 个月，但该活动对支付卡要求极高，大多数非美国发行的信用卡可能都无法完成支付验证。

该活动名义上限定为美国用户，其他地区的用户可以自己想办法试试看，建议用小号测试以免尝试不同支付卡时引起账号风控。

查看详情：https://ourl.co/112921

🤪订阅 ❓解封 😁推特 👍CN2VPS

#人工智能 🎉限时福利！A 社宣布将 Claude 所有订阅层级每周限额提升 50%，这次不是朝三暮四，而是为开发者提供更多的使用配额。

此次限时福利截至 2026 年 7 月 13 日下午 6 点，叠加此前 5 小时滚动限额提升 100%，现在开发者有更多资源完成自己的工作任务。

查看详情：https://ourl.co/112920

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 病毒开源也是开源？致力于供应链攻击的 TeamPCP 团队在 GitHub 开源蠕虫病毒 Shai-Hulud，随后还有好心人贡献代码让蠕虫支持 FreeBSD (用户：我可谢谢你)。

这个蠕虫病毒只需要简单修改即可部署使用，OX 分析师也确认代码是有效的，与黑客此前发起攻击使用的代码相同。

查看详情：https://ourl.co/112919

🤪订阅 ❓解封 😁推特 👍CN2VPS

#系统资讯 微软开始测试 Windows 11 云端驱动程序恢复功能，当检测到异常驱动程序时，将通过云端回滚到旧版不受影响的驱动程序。

这个问题说到底还是解决用户体验问题，毕竟 OEM 提交的驱动质量残次不齐，但出现问题用户首先会觉得 Windows 11 垃圾，现在云端恢复功能可以在更短时间内快速解决问题。

查看详情：https://ourl.co/112918

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 热门开源 Wii U 模拟器 CEMU 遭到黑客劫持，黑客针对非俄罗斯 Linux 用户投毒，如果检测到是以色列用户则会执行 rm -rf / 命令破坏系统。

根据 CEMU 团队的调查，其成员运行被篡改的 Python 安装包是攻击源头，这个包窃取开发者的 GitHub API 凭证，随后修改项目发布页的 CEMU for Linux 版安装包，Windows 和 macOS 版并未被篡改。

查看详情：https://ourl.co/112917

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 用心极其险恶！TanStack 供应链攻击中黑客预留死人开关，检测到开发者吊销令牌后执行 rm -rf ~/ 命令。

相关恶意脚本位于 ~/.local/bin/ 目录，里面的检测脚本会每 60 秒查询 1 次窃取的 GitHub 令牌，如果令牌被撤销就会触发死人开关，从而执行 rm 命令删除开发者的所有文件。

查看详情：https://ourl.co/112916

🤪订阅 ❓解封 😁推特 👍CN2VPS

#安全资讯 开源 DNS 工具 dnsmasq 公布 6 个高危安全漏洞，这些漏洞已经提前披露给相关从业者。

dnsmasq 被广泛应用于路由器、嵌入式设备和 Linux 发行版等，使用这些软硬件的用户注意检查更新，因为漏洞被公布后，黑客可能很快就会利用漏洞发起攻击。

查看详情：https://ourl.co/112915

🤪订阅 ❓解封 😁推特 👍CN2VPS

#系统资讯 微软向 Windows 10 发布新的 ESU 扩展安全更新 KB5087544 修复远程桌面协议警告框显示问题和 120 个安全漏洞。

要检查此更新需注册 ESU 扩展安全方案，当然你也可以直接下载离线安装文件进行部署。

下载地址：https://ourl.co/112914

🤪订阅 ❓解封 😁推特 👍CN2VPS