亚马逊近日披露了开源注册表历史上规模最大的一次恶意包泛滥事件。安全团队通过Amazon Inspector在10月下旬发现异常,截至11月12日,已识别出超过15万个恶意npm软件包,涉及多个开发者账号。这些包内含自我复制代码,并关联去中心化协议tea.xyz的代币激励机制,通过自动化发布低质量包为攻击者赚取TEA代币。研究人员指出,恶意包携带指向攻击者钱包的tea.yaml文件,用户在无感中为其“挖矿”。尽管未植入窃密或勒索程序,但大量无效包占用存储与带宽,损害开源生态信任。目前亚马逊正与OpenSSF协作处理,呼吁加强SBOM、CI/CD隔离等供应链防护措施。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。
2025年12月2日,中金公司研报指出,AI驱动印制电路板(PCB)技术升级,电镀铜粉耗材迎来景气周期。随着AI PCB板厚度、层数及盲埋孔数量大幅增加,对高厚径比下的电镀均匀性要求提升,推动铜粉用量占...
据财新网报道,百度近日启动近年来最大规模的集中裁员,涉及比例最高达 30%,部分团队裁撤幅度甚至超过 40%。据悉,此次裁员主要集中在移动生态事业群(MEG),而 AI 与云服务相关岗位则基本保留。裁...
据新浪科技报道,网传贝壳找房启动大规模人员优化,整体比例高达 30%,其中产研部门裁员比例尤为突出,不乏高级岗位及司龄超过 10 年的老员工。多位员工确认补偿方案为「N+4」,但有声音指出该方案...
生数科技 Vidu 宣布其最新一代 Vidu Q2 生图功能全面上线,并同步推出文生图与图像编辑功能,掀起「一致性革命」,旨在解决 AI 多模态生成中创意与可控性难以兼顾的长期困境,将创作的控制权交还...
2025年12月2日,微软面向Windows 11 25H2和24H2版本用户推送可选更新KB5070311,版本号分别升至26200.7309和26100.7309。本次更新完善了深色模式支持,覆盖文件资源管理器传统对话框,消除白色弹...
可灵视频正式上线 O1 模型,宣称这是全球首个统一多模态视频大模型,定位为全能创作引擎,旨在通过单一输入框实现跨模态任务的无缝融合,打破传统视频生成的功能割裂问题。据介绍,该模型引入 MVL(...
2025年12月2日,中信建投发布研报指出,字节跳动已形成覆盖模型、平台、应用与硬件的全栈AI产业链。其模型性能略逊于海外头部厂商,但在多模态产品化和生态矩阵完整度上具备优势。应用层面以豆包...
"十四五"期间,中央财政衔接推进乡村振兴补助资金达8505亿元,重点支持160个国家乡村振兴重点帮扶县和3.5万个易地搬迁安置区。资金主要用于改善脱贫地区基础设施,提升公共服务水平,培育发展特色...
2025年12月,特斯拉向北美约150万名未购买FSD(监督版)的HW4硬件车主,免费开放该功能试用权限。此次试用持续至2026年1月8日,覆盖圣诞节、除夕及节后出行高峰,远超常规30天周期。车载提示称"您将...
2025年12月1日,索尼影业与PlayStation Productions宣布,知名导演林诣彬将执导热门游戏《绝地潜兵》的真人改编电影。林诣彬同时担任制片人,编剧由加里·多伯曼担纲。尽管非游戏玩家,他计划以"...
2025年12月2日,空中客车公司宣布将对至少数百架A320飞机开展检查。此次行动源于发现部分飞机存在有缺陷的面板问题,可能影响飞行安全。调查将在全球范围内展开,涉及现役 fleet 中的多个批次。...
近日,新疆和田地区火烧云铅锌矿正式上线无人驾驶运输系统。在高海拔极端环境下,最后一辆无人矿卡顺利完成矿石装载与运输全流程测试,标志着我国矿山智能化建设取得重大突破。该系统实现了"铲-...
近日,多家银行在银行业信贷资产登记流转中心集中挂牌转让不良贷款。项目涵盖信用卡透支、个人消费贷及经营性贷款,其中信用卡不良资产包为主力类型。据了解,此类资产多以低折扣成交,部分转让价...
截至12月1日,电影《疯狂动物城2》上映6天累计票房达20.22亿元,超越《海王》跻身中国影史进口片票房前五。该片自11月26日上映以来,仅用5天便收获19亿票房,登顶中国影史进口动画票房冠军。影片...
2025年12月2日,特斯拉正对其FSD套件及哨兵模式所用的外部侧后视摄像头进行调整,疑似为即将推出的AI5硬件平台做准备。据发现,新车载固件中出现新型传感器型号"IMX00N",或由索尼提供,但具体参数...
2025年12月2日,前微软资深开发者Dave Plummer公开呼吁微软暂停为Windows 11添加AI功能和新特性。作为Windows任务管理器和ZIP文件夹的原创者,他批评当前系统臃肿、稳定性差,已沦为"微软全家桶...
扫一扫关注微信