科技爱好者周刊(第 392 期):axios 投毒与好莱坞式骗术
原文链接:
这是阮一峰2026年4月10日发布的《科技爱好者周刊(第392期)》,核心内容如下:
- 核心安全警示:广泛使用的JS软件库axios遭投毒,黑客通过精心策划、量身定制的好莱坞式社会工程骗局,骗取开源维护者安装木马,窃取发布令牌;结合印度骗子连演16天骗走老人160万美元的案例,指出当下互联网骗局已是专业化定制的“剧本杀”,AI加持后更难分辨,需对陌生人保持戒备。
- 行业观察:OpenAI关停Sora、Anthropic限制第三方算力、GitHub故障频发三个事件,显示当前AI行业算力仍严重不足,硬件价格还会上涨,GitHub大概率收紧免费服务。此外还提及Adobe修改用户hosts文件检测安装状态引发争议,介绍了AI自动生成前端UI的探索。
- 周刊同时分享了多篇科技文章、实用工具、资源与行业观点,还收录了趣味科普与案例。
此文章由自动化工作流生成