圈小蛙

2026-05-13圈小蛙阅读(185)评论(0)

攻击者利用 GitHub Actions 的安全漏洞，在 42 个 npm 官方包中植入了名为 "mini-shai-hulud" 的恶意蠕虫。该恶意软件不仅能窃取 AWS、GCP 云密钥及 GitHub 令牌，还具有“蠕虫式”自我传播能力...

2026-05-13圈小蛙阅读(132)评论(0)

简单而言，蓝牙鼠标频繁断连的原因是Windows电源管理策略自动关闭蓝牙相关设备供电，遇到此问题，需依次禁用蓝牙适配器、人体学输入设备、鼠标和其他指针设备、通用串行总线控制器的节能选项。

2026-05-12圈小蛙阅读(446)评论(0)

一份针对中国 AI 模型代理市场的调查报告揭示，市面上流传的低价 Claude API 背后隐藏着巨大的安全与欺诈陷阱。这些所谓的“中转站”服务不仅利用黑产手段获取官方资源，更通过“模型掉包”和“数据蒸馏”手段窃取开发者的商业机密与代码逻辑...

2026-05-11圈小蛙阅读(130)评论(0)

一项针对最大预测市场平台 Polymarket 的深度研究显示，尽管该平台以“群体智慧”著称，但其利润分配呈现出极端的不平等。2022 年至 2026 年间，仅前 1% 的用户就掠夺了全平台 76.5% 的交易收益，职业玩家通过自动化工具高...

2026-05-11圈小蛙阅读(155)评论(0)

全球领先的学习管理系统 Canvas 近日遭遇史诗级供应链打击。著名黑客组织 ShinyHunters 利用其母公司 Instructure 的系统漏洞，不仅篡改了数百所教育机构的登录门户，更声称窃取了涉及 8809 所学校、共计 2.75...

2026-05-10圈小蛙阅读(201)评论(0)

SpaceX 与 Anthropic 达成史诗级算力合作，后者将租用配备 22 万块英伟达 GPU 的 Colossus 1 超级计算机。此次合作直接导致 Claude 相关服务的限额大幅翻倍，标志着全球 AI 算力竞争进入了资源整合的新阶...

2026-05-09圈小蛙阅读(136)评论(0)

尽管 Meta 声称此举是因为用户采用率低，但由于该功能此前从未默认开启且入口隐蔽，此举引发了广泛的隐私安全争议。未来，Instagram 用户的私信内容可能面临被 Meta 审查或与执法机构共享的风险。

2026-05-08圈小蛙阅读(188)评论(0)

继 Copy Fail 高危漏洞后，韩国安全研究员披露了名为 “Dirty Frag” 的 Linux 内核漏洞链。该漏洞链利用 xfrm-ESP 和 RxRPC 模块的逻辑缺陷，通过页缓存污染实现本地提权（LPE）。由于禁令意外破裂，目前...

2026-05-07圈小蛙阅读(125)评论(0)

随着拉脱维亚黑客 Deniss Zolotarjovs 在美获刑，勒索软件团伙 Karakurt 的运作细节浮出水面。美国司法部指控该组织不仅摧毁了 911 系统，还利用俄罗斯政府内部数据库对受害者实施精准威胁。这是 2026 年针对跨国勒...

2026-05-06圈小蛙阅读(133)评论(0)

卡巴斯基研究人员发现，经典的 Windows 磁盘镜像软件 Daemon Tools 已沦为黑客的攻击跳板。黑客通过植入后门，对某些政府及科研机构发动了有针对性的渗透。目前，官方下载渠道的安全性仍存疑。