介绍 on SuperTechFans
·
2026 05 13 HackerNews
💡
原文中文,约30300字,阅读约需73分钟。
📝
内容提要
TanStack 仓库遭受供应链攻击,发布了 84 个恶意版本,建议用户更换凭证。Bambu Lab 被批评滥用开源契约,限制用户隐私。GitLab 宣布裁员并重组,聚焦 AI 代理。UCLA 发现新药 DDL-920 可改善中风后运动能力。欧盟计划限制社交媒体对儿童的成瘾设计,保护未成年人。
🎯
关键要点
-
TanStack 仓库因 GitHub Actions 被投毒,发布了 84 个恶意版本,建议用户更换凭证并加固工作流。
-
Bambu Lab 被批评滥用开源契约,限制用户隐私,建议用户转向更开放的替代方案。
-
GitLab 宣布裁员并重组,聚焦 AI 代理以提升效率。
-
UCLA 发现新药 DDL-920 可改善中风后运动能力,或为药物化康复开路。
-
欧盟计划限制社交媒体对儿童的成瘾设计,保护未成年人。
❓
延伸问答
TanStack 仓库遭受了什么样的攻击?
TanStack 仓库因 GitHub Actions 被投毒,发布了 84 个恶意版本,植入窃密自传播脚本。
Bambu Lab 为什么受到批评?
Bambu Lab 被批评滥用开源契约,限制用户隐私,建议用户转向更开放的替代方案。
GitLab 最近有哪些重大变化?
GitLab 宣布裁员并重组,聚焦 AI 代理以提升效率。
UCLA 发现的新药 DDL-920 有什么作用?
DDL-920 可改善中风后运动能力,激活特定神经元并恢复脑网络节律。
欧盟计划如何保护儿童在社交媒体上的安全?
欧盟计划限制社交媒体对儿童的成瘾设计,推出相关法规以保护未成年人。
TanStack 攻击事件的根本原因是什么?
攻击的根本原因是 GitHub Actions 配置中的 pull_request_target 触发器允许恶意代码执行。
➡️
