通过VSCode漏洞一键窃取GitHub Token
本文披露了一个 VSCode 漏洞,攻击者可通过恶意构造的 URL 实现一键窃取用户的 GitHub 访问令牌。该漏洞利用了 VSCode 处理深度链接(deep link)时的验证缺陷,结合 GitHub OAuth 流程的回调机制,诱导用户在不知情的情况下将敏感令牌发送给攻击者控制的域名。此攻击…
AI 自动筛选 · 共 511 篇文章
本文披露了一个 VSCode 漏洞,攻击者可通过恶意构造的 URL 实现一键窃取用户的 GitHub 访问令牌。该漏洞利用了 VSCode 处理深度链接(deep link)时的验证缺陷,结合 GitHub OAuth 流程的回调机制,诱导用户在不知情的情况下将敏感令牌发送给攻击者控制的域名。此攻击…
本文披露了一个 VSCode 漏洞,攻击者可通过恶意构造的 URL 实现一键窃取用户的 GitHub 访问令牌。该漏洞利用了 VSCode 处理深度链接(deep link)时的验证缺陷,结合 GitHub OAuth 流程的回调机制,诱导用户在不知情的情况下将敏感令牌发送给攻击者控制的域名。此攻击…
本文档为标题占位,未提供实际技术内容。ZJIT 是 Ruby 官方即时编译器项目,寄存器分配器是编译器后端的关键组件,负责将虚拟寄存器映射到物理寄存器,直接影响生成代码的性能与质量。
Sphere SDK 是 Unicity 生态中为自主经济代理(autonomous economic agents)设计的开发工具包,赋予代理身份、钱包及点对点交易能力。基于自包含的加密资产(bearer instruments),实现无需广播、内存池或 gas 竞价的隐私交易,支持浏览器、Nod…
开源硬件公司 Adafruit 披露其收到来自 Fenwick & West 律师事务所代表 Flux.ai 发出的律师函。Flux.ai 是一款基于浏览器的 PCB 设计工具,其声称 Adafruit 的某些产品或行为涉嫌侵权。Adafruit 创始人 Limor Fried 公开回应,强调公司致…
受 AI 产业爆发式需求驱动,DDR5 内存价格大幅上涨,32GB 套装已达 375 美元。AI 服务器对高带宽内存的巨量消耗,正严重挤压普通消费者的 PC 装机空间,DIY 市场面临持续压力。
本文记录了对西雅图市区监控基础设施的实地徒步考察,涵盖公共监控摄像头、自动车牌识别系统、警用无人机及与亚马逊等科技公司的数据合作网络,揭示了城市空间中公私部门交织的监控生态。
本文探讨了社交媒体平台实施年龄验证机制对互联网自由的影响。随着各国立法要求平台验证用户年龄以保护未成年人,这一趋势引发了关于隐私、言论自由和网络匿名性的激烈辩论。文章分析了不同验证技术方案的利弊,以及可能带来的"碎片化互联网"风险,指出年龄验证可能成为网络自由与儿童保护之间博弈的关键战场。
rift 是由 anomalyco 开发的实验性工具,旨在替代传统的 git worktrees,通过利用文件系统的写时复制(CoW)技术实现近乎即时的代码空间克隆。它支持在 Linux(btrfs/XFS)和 macOS(APFS)上运行,能在 0.1 秒内完成 10GB 文件夹的克隆,并提供快速…
Image Extender 是一款开源 Web 应用,基于 Google Gemini 图像模型(通过 OpenRouter 调用),提供 AI 图像外绘扩展与 2D 游戏美术生成功能。核心特性包括泊松融合无缝拼接、五种专业工作模式(扩展器/视差背景/自动瓦片/精灵动画/装饰道具),支持浏览器本地…
KeyType 是一款面向 macOS 的开源、端侧、系统级 Tab 自动补全工具。它通过本地大语言模型(LLM)实时监测任意应用中的聚焦文本框,在光标位置预测后续文本并以幽灵文本形式呈现,用户按 Tab 键即可接受补全建议。该项目采用 MIT 许可证,是闭源应用 Cotypist 的开源替代方案。
Goose 是一款面向 WHOOP 5.0 手环的本地优先型健康数据项目,采用 SwiftUI 构建 iOS 应用,通过蓝牙直连设备采集数据,经 Rust 核心处理后呈现睡眠、恢复、压力、心率变异性等多维度健康指标。目前处于开发者评估阶段的 Alpha 版本,预计 2026 年 6 月 13 日开启…
GSD(Get Shit Done)是由 open-gsd 团队维护的轻量级元提示、上下文工程与规范驱动开发系统,支持 Claude Code、Cursor、Copilot 等多种 AI 编码工具。该系统通过六步闭环(初始化→讨论→规划→执行→验证→发布)解决 AI 上下文窗口退化问题,帮助个人开发… *简报结束 — 2026-06-03 16:20*
本文档为占位符页面,仅包含标题"Agentic Mfw"和"Comments"(评论)标记,无实质性技术内容。"Agentic Mfw"可能指代与智能体(Agent)相关的工作流(Workflow)或框架,但当前信息不足以确定具体含义。
SIA(Self-Improving AI)是由 hexo-ai 团队提出的自我改进型 AI 框架,通过 Meta-Agent、Target Agent 和 Feedback Agent 的三智能体协作循环,实现对任意 AI 系统(模型或智…
本文档为 Let's Encrypt 关于后量子密码学发展的占位页面,目前仅包含标题和评论入口,尚未发布实质性技术内容。作为证书颁发机构,Let's Encrypt 正关注 NIST 后量子密码标准化进程,为未来迁移至抗量子算法做准备。
本文介绍了一种突破传统平面芯片制造局限的新方法——通过顺序堆叠硅片(sequential stacking)来延续摩尔定律。该技术通过垂直方向扩展芯片性能,而非单纯依赖制程微缩,为解决当前光刻技术瓶颈、提升晶体管密度和系统性能提供了新思路,…
微软维护的 Windows 版 UNIX 核心工具集,基于 uutils/coreutils、findutils 和 grep 构建,以单一多调用二进制文件形式发布。目标是在 Linux、macOS、WSL 和 Windows 之间实现无缝…
Streambed 是一个开源的 Postgres 变更数据捕获(CDC)引擎,通过逻辑复制流式读取 WAL 变更,将数据写入 S3 的 Parquet 文件并提交 Iceberg 元数据。它内置基于 DuckDB 的查询服务器,兼容 Po…
谷歌宣布YouTube Shorts新增Remix功能,允许用户使用Gemini Omni重新风格化视频片段,甚至将自己插入他人视频中。用户可通过提示词将视频转为像素艺术、动漫或伪纪录片恐怖片,还能修改内容如放大头部、添加背景演员、换装海盗… *简报结束 — 2026-05-28 16:20*
AX(Agent eXecutor)是 Google 开源的分布式智能体运行时,专为协调智能体循环、管理执行状态与事件日志而设计。它支持本地与远程 Actor 通信,具备故障自动恢复与执行续接能力,采用单写者架构与持久化事件日志确保一致性。… *简报结束 — 2026-05-25 16:20*