IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

上周，一款名为Hunter Alpha的神秘大模型正式发布。该模型自上线伊始便展现出卓越性能，首周调用量即达到0.666万亿Token，在全球大模型应用排名中位列第七，引发了科技业界对其研发主体的广泛关注。最新数据显示，截至本周，Hunter ...

IT之家 2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

据《连线》报道，近期，苹果已开始采取严格的技术手段，阻止位于美国境内的 iOS 用户下载或更新由字节跳动面向中国市场开发的应用。自 2026 年 1 月下旬起，大量在美华人及游客反映，即便使用有效的中国区 App Store 账号，在尝试获取抖音、豆包及番茄小说等应用时，系统会提示该应用在当地不可用。 这一限制源于美国国会此前通过的《保护美国人免受外国对手控制应用程序侵害法案》。该法案规定，任何企 ...

摩根士丹利报告认为，以OpenClaw为代表的智能体AI将需求从“生成答案”转向“完成任务”，工作流中频繁的工具调用与多步编排使CPU计算量猛增，贡献了主要延迟。同时，由于需频繁共享上下文与卸载KV缓存，DRAM取代HBM成为硬约束瓶颈。这移触发20 ...

IT之家 3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令， 成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。

GlassWorm恶意软件活动正被用于推动一场持续攻击，该攻击利用窃取的GitHub令牌向数百个Python仓库注入恶意软件。 StepSecurity表示："该攻击针对Python项目——包括Django应用程序、机器学习研究代码、Streamlit仪表板和PyPI包——通过在setup.py、main.py和app.py等文件中附加混淆代码。任何从受感染仓库运行pip install或克隆并执 ...

各平台的分流规则、复写规则及自动化脚本。 所有规则数据都来自互联网，感谢开源规则项目作者的辛勤付出。 部分脚本已配置为Quantumult X Gallery。 项目中资源来自互联网上其他开源项目（具体以不同目录的说明为准），这里主要进行一些整合和备份。对于此 ...

部署。部署有两种方法： 一是直接点击上方按钮一键部署。 二是先fork本项目，再登录 Vercel选择自己的仓库新建。 绑定自己的域名(必须，因为自带的域名vercel.app在国内基本不可用) 如果你没有域名，可以去 腾讯云活动域名注册一个，新用户1元1年。

MiniMax第一个深度参与迭代自己的模型。

React 作为前端开发领域极具影响力的 Javascript 库，自最初由 Facebook 发布以来，便凭借其独特的优势迅速成为开发者构建用户界面的首选工具之一。如今，React 已迭代至第 18 个版本，众多新特性的引入，使其在性能提升和开发体验优化方面实现了质的飞跃。尽管 React 18 ...