小红花·文摘

OpenSSL漏洞可导致远程代码执行攻击，影响QUIC服务

实时互动网 ·

近百万份护照和照片身份证件在公共互联网中未受保护

The Verge ·

代理身份危机：为何您的安全措施未为人工智能革命做好准备

The New Stack ·

谁在监控代理？

The New Stack ·

GitHub遭到TeamPCP黑客团队的供应链攻击，约3800个内部源代码仓库被窃取。黑客通过恶意的Visual Studio Code扩展程序感染GitHub员工设备，获取凭证。GitHub已确认数据泄露并正在采取措施，包括轮换凭证和分析后续活动。

强如GitHub也会被黑黑客窃取约3,800个内部源代码仓库目前正在公开出售

蓝点网 ·

如何通过Unity AI Gateway Guardrails 保护AI工作负载

Databricks ·

文章讨论了智能体在电信行业的应用及其面临的安全挑战，包括决策劫持、工具滥用、算力耗尽和数据泄露等风险。绿盟科技提出了全生命周期的智能体安全防护体系，强调安全建设对业务连续性和用户信任的重要性。未来，智能体安全将常态化、体系化，行业需共同推动标准和安全生态的建立。

电信日特稿｜绿盟科技汤旭：智能体安全不再是可选项，产业亟待共建可信生态

绿盟科技技术博客 ·

Canvas公司与黑客达成‘协议’以保护被盗数据

The Verge ·

攻击面转移到了代理内部，Arcjet也随之而来。

The New Stack ·

Canvas因ShinyHunters威胁泄露学校数据而瘫痪

The Verge ·

行级安全听起来不错，直到它不是

PlanetScale - Blog ·

作者以3万美元购得Friendster域名，计划重启社交网络，强调真实友谊与线下交流。微软与OpenAI结束独家协议，OpenAI可与其他云服务商合作。肯尼亚选手Sawe在伦敦马拉松中成为首位正式破二的运动员，打破纪录。GitHub Copilot转为按使用量计费，引发用户担忧。Mercor泄露4TB语音数据，建议加强安全措施。

2026 04 28 HackerNews

介绍 on SuperTechFans ·

2026年，美国疫情后幸福感显著下降，尽管经济表现良好，民众心理健康受到影响。研究指出，长期疫情、通货膨胀和住房压力是主要原因。同时，电信监控滥用问题凸显，法国政府数据泄露引发关注，技术公司如苹果和Bitwarden面临安全漏洞挑战，需要加强用户隐私保护。

2026 04 24 HackerNews

介绍 on SuperTechFans ·

隐私专家亚历山大·汉夫发现，Claude桌面客户端在未征得用户同意的情况下，自动安装桥接组件，允许特定浏览器扩展收集用户信息。这一组件实现了浏览器与本地应用的高权限通信，存在严重的隐私风险，且用户无法移除，可能导致敏感数据泄露。

Claude被爆未经用户同意自动部署浏览器桥接组件对用户隐私构成系统性风险

蓝点网 ·

社交网站BlueSky于2026年4月16日遭遇大规模DDoS攻击，导致长时间中断。攻击从4月15日晚上开始，影响用户访问，但未泄露数据。

攻击社交网站有何意义？BlueSky公布上周大规模中断原因：遭遇DDoS

蓝点网 ·

康奈尔大学的德语教师使用手动打字机进行写作作业，以减少学生对AI的依赖，培养专注与交流能力。这一做法引发了关于传统考试与持续考核的讨论，强调教育界对AI挑战的回应。同时，Vercel云平台因第三方工具的安全漏洞遭到黑客入侵，导致数据泄露和安全风险。此外，NIST科学家开发出新型集成光子芯片，能够产生多种颜色的激光，推动量子计算等技术应用。