Red Hat Cloud Services 30+ npm 包遭供应链攻击,攻击者入侵 CI/CD 管道(GitHub Actions OIDC),在 `preinstall` 脚本中注入了四层混淆的凭证收割器,可提取云服务密钥并自我繁殖重新发布后门包。payload 中明确提到了注入 Claude Code 和 VS Code 的持久化钩子,对使用 AI 工具做开发的读者是直接威胁。
Meta 把账号恢复权限直接接入 AI 客服机器人,攻击者只需用自然语言说"把我的新邮箱绑到这个账号"就能接管任意 Instagram 账号,全程不需要任何 prompt injection 技巧。Simon Willison 点评:这根本不算 prompt 攻击,是架构设计失误——把破坏性能力直接暴露给 AI,没有任何授权隔离。对 AI agent 设计者而言,这是一个教科书级的负面案例:**能力边界 ≠ 授权边界**,二者必须分开设计。
斯坦福 CS336 以"从零实现操作系统"的方式教学生从头构建完整 LLM,课程覆盖 tokenizer→transformer→GPU 优化→分布式训练→scaling law→数据清洗→RLHF 全链路。对于每天使用 LLM 工具的开发者,这份课程大纲提供了一张完整的"LLM 内部地图"——理解为什么注意力需要 FlashAttention、为什么数据清洗决定模型质量,能直接改善对 AI 工具行为的直觉。
Scrapling 是一个 Python 爬虫框架,核心亮点是"自愈选择器"——用元素指纹 + 相似度算法在页面结构变化后自动重定位目标元素,不需要人工维护 CSS/XPath。58k stars,项目存在已久,本次无明显重大更新,但近期增加了 MCP 集成可能是触发 trending 的原因。
Meta 的 AI 客服系统允许任何人只凭目标用户名和一个 VPN,绕过 2FA 完成 Instagram 账号接管——根本问题不是技术漏洞,是 AI 自动化系统没有验证"提供的邮箱是否曾与账号关联"。这是一个"自动化流程跳过关键校验"的典型案例,对任何在产品里引入 AI support agent 的人都是直接警示。
Hermes Agent 的官方 Web UI,核心设计决策是"零构建步骤、纯 Python + Vanilla JS"——刻意拒绝框架复杂度以保持单命令启动和 SSH 隧道可访问性。读者本人已在使用 Hermes agent,这个 WebUI 是让 Hermes 从手机或浏览器可访问的直接可用工具,架构决策背后的权衡(简单性 vs 功能丰富性)有一定参考价值。
TPB 2006 年被突袭后 72 小时内复活,靠的是一个提前做备份的决定——单点韧性设计在极端压力下的胜负手。文章更多是周年纪念叙事,反脆弱的产品哲学点到即止,缺乏深度分析框架。
3个源,过滤7篇