科技动态

谷歌（Google）周二发布报告称，受朝鲜支持的黑客组织 UNC1069 入侵了广泛使用的开源软件 Axios。攻击者在周一发布的软件更新中植入了恶意代码，旨在窃取用户的登录凭据及敏感数据，从而为后续的网络攻击铺平道路。由于 Axios 被广泛应用于连接应用程序与网页服务，此次供应链攻击理论上可触达数百万个运行环境，涵盖 macOS、Windows 和 Linux 系统。 网络安全公司 SentinelOne 和 Elastic Security 的研究人员指出，此类攻击无需用户操作即可生效。黑客利用开发者对开源组件的信任，将恶意软件植入后台运行的软件中。谷歌威胁情报小组分析认为，该黑客组织自 2018 年起活跃，长期针对加密货币和金融行业，窃取的资金常被用于支持相关武器计划并规避国际制裁。目前，受污染的恶意代码已被移除，但受影响的具体下载次数尚不明确。

FFmpeg 官方账号 4 月 1 日发文称，项目将从 C 和汇编转向 Rust，并将此前使用 C 和汇编描述为不可接受的安全问题。帖文同时表示，转向 Rust 后，FFmpeg 的运行速度将降至原来的 1 ／ 10，所有视频都会呈现绿色。

由于在人工智能基础设施领域投入巨资导致财务承压，甲骨文将进行数千人规模的裁员。公司方面对此裁员消息拒绝置评。 为追赶云计算对手，甲骨文通过规模举债兴建 AI 数据中心。今年初，甲骨文曾计划筹集 500 亿美元资金以支撑基建扩张。沉重的债务负担和萎缩的现金流使其面临来自投资者的巨大压力，今年以来公司股价已下跌 25%，跌幅超过所有科技巨头企业。 尽管面临阵痛，甲骨文管理层仍坚信 AI 投资将在长期获得回报。公司强调，当前 AI 基础设施需求依然供不应求，其高达 5530 亿美元的履约义务就是行业现状的直观印证。

Anthropic 已就 Claude Code 的泄露内容向 GitHub 提交 DMCA 通知。GitHub 公布的 2026 年 3 月 31 日文件显示，由于被举报的仓库网络规模超过 100 个，且提交方主张父仓库及其全部或大多数 fork 的侵权程度相同，平台按整个网络处理，下架范围覆盖 8,100 个仓库，包括父仓库。 这份通知由 Anthropic 授权代表提交，并明确主张“整个仓库均构成侵权”。目前，父仓库 nirholas/claude-code 页面已显示因 DMCA 通知而被禁用，公共访问被关闭。

苹果正在测试 Siri 的一项重大升级，计划允许用户在单个句子中连续下达多个指令。通过该功能，用户无需分步操作或多次唤醒，即可实现如“设置 15 分钟计时器并查询天气”等复合请求。这一改进旨在提升 Siri 的自然语言理解能力，使其在与 ChatGPT 等 AI 助手的竞争中更具优势。 该功能预计将在 WWDC 2026 发布的 iOS 27、macOS 27 及 iPadOS 27 中亮相。作为苹果人工智能（Apple Intelligence）重塑计划的一部分，Siri 还将引入类似聊天机器人的联网信息汇总能力。目前部分新特性在内部被标记为“预览版”，可能在系统首发后以 Beta 形式或分阶段推出。

GitHub 开源项目 ex-skill 提供“前任 Skill”生成功能，用户可导入微信、QQ 聊天记录、朋友圈或微博截图、照片及文字描述，生成一个会按特定口头禅、说话方式和共同记忆回复的 AI 角色。 项目把生成逻辑拆分为“关系记忆”和“人物设定”两部分，支持追加记忆、对话纠正、版本存档与回滚，并兼容 Claude Code 和 OpenClaw。架构灵感来自“ 同事.skill ”。 你的前任是一个真实的人 ta 有自己的人生。这个 Skill 只是你记忆中的 ta GitHub