全部 AI 动态 · AI 热点

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

03:33

03:33

Amjad Masad@amasad

供应链攻击（黑客接管公共包后，用户或智能体安装时被攻击）已成为行业灾难。Replit 宣布与 SocketSecurity 合作推出 Package Firewall，在恶意包到达应用前即拦截。此前 Replit 已通过合作保护用户免受所有此类攻击。该功能解决了从安装到发布的整个风险链，尤其对使用第三方包的开发者至关重要。

AI产品供应链攻击安全 Replit SocketSecurity 包防火墙

推荐理由：供应链攻击是 AI 智能体和开发者面临的最大安全威胁之一，Replit 的 Package Firewall 直接解决了包安装时的风险。用 Replit 或依赖第三方包的团队，建议立即了解这个防护机制。

5月20日

18:06

18:06

Geek@geekbb

精选

攻击者通过篡改VS Code扩展商店中的恶意扩展，感染了使用VS Code的GitHub开发者设备。1月14日，GitHub检测到并隔离了受感染的端点，移除了恶意扩展版本。攻击者声称获取了约3800个内部仓库，与GitHub初步调查结果一致。GitHub正在分析扩展的源代码以评估影响。

行业 GitHub VS Code 安全恶意扩展供应链攻击

推荐理由：开发者的安全警钟：从VS Code扩展到GitHub仓库