axios 维护者账号遭劫持：npm 恶意版本注入远程控制木马

2026 年 3 月 31 日，安全机构 StepSecurity 发现主流 JavaScript 库 axios 的 npm 维护者账号遭劫持。攻击者绕过正常的 GitHub Actions CI/CD 流程，手动发布了两个恶意版本 axios@1.14.1 和 axios@0.30.4。这些版本通过注入虚假依赖 plain-crypto-js 触发恶意脚本，针对 Windows、macOS 和 Linux 系统植入远程访问木马（RAT），并连接到特定的 C2 服务器进行远程控制。 该恶意软件具备极强的隐蔽性，在执行后会自动删除恶意脚本并伪造 clean 版本的配置文件以规避安全审计。由于 axios

九号、雅迪、爱玛、台铃等电动两轮车品牌计划 4 月起集体涨价

自 202 6 年 4 月起，九号、雅迪、台铃、爱玛等国内主流电动两轮车品牌计划对旗下大部分车型正式上调售价，涨幅约 200 至 300 元。这是继去年新国标发布后部分品牌调价以来，行业头部企业首次集体释放涨价信号。 受原材料成本上涨、工厂返利政策到期以及一季度促销活动进入尾声等多重因素影响，各品牌区域经理已通知经销商加大备货力度。经销商建议，近期有购车或换车计划的消费者可赶在 3 月底前下单，以锁定当前优惠价格。

特朗普称白宫新宴会厅地下正建大型设施，项目获批后推进中

特朗普 3 月 29 日表示，白宫拟建的新宴会厅地下正在建设一处“大型设施”，宴会厅本体将采用防弹玻璃、防无人机屋顶和天花板等安全设计，项目由其本人和外部捐助者出资，不使用政府资金。该项目拟用于承办大型活动和接待来访政要，以缓解白宫现有场地容量不足的问题。 这项约 4 亿美元的工程已于今年 2 月获美国美术委员会以 6 比 0 表决通过，并被快速放行。项目将建于原东翼所在地，原东翼已于去年 10 月拆除。特朗普称，工程目前进展顺利，处于“提前于进度且低于预算”的状态。

OpenAI 推出

OpenAI 发布面向 Claude Code 的 Codex 插件，允许用户在现有工作流中直接调用 Codex 进行代码审查或委派任务。插件支持常规只读审查、带质疑导向的对抗式审查，以及通过指令将排查缺陷、修复问题等工作交给 Codex 处理，并提供状态查询、结果查看和后台任务取消等命令。 该插件通过本地 Codex CLI 和 Codex 应用服务运行，沿用同一台机器上的认证状态、配置、代码仓库和本地环境，并非独立运行时。使用前提包括 ChatGPT 订阅（含 Free）或 OpenAI API key，以及 Node.js 18.18 或更高版本；插件可通过 Claude Code 的插件市场安装。

美光押注堆叠式 GDDR，最快 2027 年推样品

美光已启动堆叠式 GDDR 内存研发，计划在 2026 年下半年完成设备部署并进入工艺测试，最快 2027 年推出约 4 层堆叠样品。该产品定位介于 HBM 与普通 GDDR 之间，目标是在提升带宽的同时，把成本控制在 HBM 之下，主要面向 AI 加速器等客户需求。 这项技术目前仍无量产先例，美光面临芯片互联、功耗和散热，以及堆叠工艺带来的成本控制等挑战。报道提到，三星电子和 SK 海力士尚未公开类似计划，美光若率先实现商业化，可能在 AI 推理和高性能游戏显卡相关的新兴细分市场占得先机。

Apple 智能已向受支持的国行 Apple 设备推送

~~~~Kang~~ 04:30更新：已证实 Apple Intelligence 误向国行 Apple 设备推送，未获监管批准而短暂上线，目前已撤回。**尚不确定已下载苹果 AI 的国行设备用户后续是否会被苹果通过云控强制关闭。

开发者称 Copilot 改 PR 时插入自我宣传广告

一开发者称在调用 Copilot 帮忙修正其拉取请求中的一个拼写错误后，Copilot 改写了该拉取请求的描述，并插入了宣传 Copilot 和 Raycast 的广告内容。 文章将这件事视为平台把产品推广植入用户工作流的例子，并批评这种做法是在滥用用户与商业客户。

泄露信息显示 Android 或将上线“碰一碰”快传

多处泄露代码和拆包信息显示，Android 版 Quick Share 可能将加入类似 AirDrop 的“碰一碰”分享：两部手机靠近后，可通过 NFC 触发联系人或文件传输。相关线索已出现在三星 One UI 9、Google Play 服务以及 Android 17 的系统级服务“TapToShare”中。 现有描述包括“将手机顶部靠近对方设备即可发送文件”等，但功能尚未正式上线，发布时间也未确认。现阶段能确定的是，这项功能看起来不只面向三星手机，后续可能随 Android 17 扩展到更多 Android 设备。

华强北部分 DDR5 内存条现抛售，32G 型号一周降价最高超千元

深圳华强北电子市场近期出现 DDR5 内存条现货价格明显下跌。此前每条约 3000 元的 32G DDR5 内存条，本周报价下调 500 至 1050 元不等，部分商户称已按 2500 元／条处理一批产品，也有商户报出 1950 元／条的抛售价。 对后市预期，受访商家看法不一。有人认为价格仍可能继续下探，也有人认为受上游价格支撑，此轮降价或难持续。一位拥有内存条业务的上市公司人士表示，这轮抛售可能与短期装机等市场需求不振、下游商家希望快速周转有关，但价格回调不影响包括内存条在内的整个存储行业上行趋势。

我们的群组机器人🤖（仅限我们自己用）新增积分功能，并且支持自定义设置标签功能。规则如下：

积分获取：私聊发送“签到”，按 7 天循环发放，分别为 +2、+3、+4、+5、+6、+7、+8。 积分获取：每日发言榜奖励，第1名 +20、第2-5名 +15、第6-10名 +10（每日统计发放）。 积分消耗：AI 问答每日前 2 次不扣积分，第3次开始每次消耗 1 积分。 积分消耗：标签卡 20 积分/张，生效 14 天。 签到入口：仅支持私聊机器人发送“签到”。