圈小蛙

2026-04-03圈小蛙阅读(103)评论(0)

Axios 是目前 JavaScript 生态系统中最流行的库之一，每周下载量以千万计，数百万个应用程序和企业级软件依赖它进行 API 请求和数据交互。攻击者在周一晚间成功接管了该包的发布权限，并迅速推送了一个植入了后门的版本。

2026-04-02圈小蛙阅读(87)评论(0)

自 2022 年以来，俄罗斯经历了被称为“大镇压”的数字审查升级，目前已封锁超过 400 种 VPN 服务。尽管当局通过干扰移动互联网、限速 Telegram 等手段施压，但数百万俄罗斯年轻人正陷入一场“猫鼠游戏”，通过每日更换工具来维持与...

2026-04-01圈小蛙阅读(102)评论(0)

此举旨在通过大幅降低 API 调用成本，推动开发者构建高频、大规模的视频生成应用。同时，Google 还预告了将在 4 月 7 日下调 Veo 3.1 Fast 的价格，全面拉开视频 AI 规模化商用的序幕。

2026-03-31圈小蛙阅读(231)评论(0)

由于npm发行包中错误的配置，导致核心source map文件外泄，开发者通过反编译成功还原出超过51万行TypeScript源码。泄露的代码不仅展示了其超大规模的推理引擎，还曝光了包括“卧底模式”和自主守护进程在内的多个未公开功能。

2026-03-30圈小蛙阅读(110)评论(0)

可以看出Telegram的战略走向：一方面通过收紧第三方接口权限，强化“端到端加密”的品牌心智，将用户留在受控的安全环境内；另一方面通过提升后端基础设施，试图改善由于架构原因导致的亚洲用户体验短板。

2026-03-29圈小蛙阅读(118)评论(0)

逆向工程显示，该程序不仅具备强制屏蔽隐私协议、绕过新闻付费墙的“流氓功能”，还集成了极高频率的 GPS 追踪系统，其开发逻辑中的安全漏洞更是令人咋舌。

2026-03-28圈小蛙阅读(111)评论(0)

该黑客组织公开了帕特尔年轻时期的照片及部分个人文件作为凭证。FBI随后证实了此次针对局长个人信息的恶意行为，但强调泄露内容仅具“历史性质”，未触及任何政府敏感信息。目前，美方已开出1000万美元的巨额悬赏，征集该黑客组织的相关线索。

2026-03-27圈小蛙阅读(102)评论(0)

LeakBase自2021年成立以来，已发展成为全球最大的被盗数据交易中心之一，托管了数亿条包含银行账户、信用卡及黑客工具的敏感记录。美国司法部、联邦调查局与欧洲刑警组织已于本月早些时候联手取缔了该论坛的服务器及数据库。

2026-03-26圈小蛙阅读(121)评论(0)

最新数据显示，已有超过50家以色列中小型企业遭遇了灾难性的“数据擦除”攻击，且数十处安防监控系统被渗透。尽管核心基础设施尚显稳固，但此次针对民用目标的“无差别”洗劫，再次引发了全球对供应链安全和IoT设备脆弱性的高度关注。

2026-03-25圈小蛙阅读(121)评论(0)

面对全球多地新近出台的、要求操作系统在设置阶段收集用户年龄数据的法律，以安全和隐私著称的 Android 加固版系统 GrapheneOS 近日公开表示，将坚决捍卫“零个人信息采集”底线。哪怕面临高额罚款或撤出特定市场，GrapheneOS...