IT之家 5 月 6 日消息,据 Techcrunch 报道,一个几乎影响所有版本 Linux 操作系统的高危安全漏洞,令安全防护人员猝不及防、紧急抢修。此前安全研究人员公开放出了该漏洞的利用代码, 攻击者可借此完全控制存在漏洞的系统。 美国政府表示,这一被命名为 CopyFail(复制失效)的漏洞目前已在野外被实际利用, 意味着恶意黑客活动正在频繁借助该漏洞发起攻击。 据IT之家了解,该漏洞官方编号为 CVE-2026-31431, 发现于 Linux 内核 7.0 及更早版本 。研究人员在 3 月下旬向 Linux 内核安全团队披露了该漏洞,约一周后官方完成补丁修复。但目前补丁尚未全面推送至众多依赖该内核的 Linux 发行版,所有搭载受影响 Linux 版本的系统都面临被入侵的风险。 Linux 广泛应用于企业环境,全球绝大多数数据中心的服务器均基于 Linux 系统运行。 CopyFail 官方网站称,仅需一段简短的 Python 脚本,就能攻陷 2017 年以来发布的所有 Linux 发行版。发现该漏洞的安全公司 Theori 证实,红帽企业 Linux 10.1、Ubuntu 24.04 长期支持版、亚马逊 Linux 2023、SUSE 16 等多款主流 Linux 版本均受此漏洞影响。 运维开发工程师约赖恩・斯克里弗斯霍夫在博客文章中表示,该漏洞利用程序同样可作用于 Debian、Fedora 各版本,以及依赖 Linux 内核的容器编排平台 Kubernetes。他称该漏洞波及范围异常广泛,几乎覆盖所有主流现代 Linux 发行版。 该漏洞被命名为 CopyFail,原因是 Linux 内核(操作系统核心,拥有设备全部权限)中的受影响组件,在理应复制特定数据时未执行复制操作。这会造成内核内部敏感数据损坏,进而让攻击者借助内核权限,掌控系统其余所有资源及数据。 一旦被利用,该漏洞危害极大:普通低权限用户可借此获取受影响 Linux 系统的最高管理员权限。若数据中心某台服务器遭攻陷,攻击者可能获取大量企业客户的所有应用、服务器与数据库权限,还可能渗透入侵同一网络或数据中心内的其他设备。 该漏洞无法直接通过互联网远程利用,但可与互联网可利用漏洞组合捆绑攻击。据微软说明,若将 CopyFail 漏洞与另一款可远程投递的漏洞链式利用,攻击者就能获取受影响服务器的最高 root 权限。此外,运行存在漏洞内核的 Linux 设备用户,也可能被诱导点击恶意链接、打开恶意附件,触发该漏洞。 该漏洞还可通过供应链攻击植入:不法分子入侵开源开发者账号,在代码中植入恶意程序,一次性入侵大批量终端设备。 鉴于该漏洞对联邦企业网络构成严重威胁,美国网络安全和基础设施安全局(CISA)已下令所有联邦民用机构,务必在 5 月 15 日前完成所有受影响系统的漏洞补丁修复。
IT之家 5 月 5 日消息,据 AppleInsider 当地时间 5 月 4 日报道,苹果公司首席合规官、法律事务副总裁凯尔 · 安德尔(Kyle Andeer)猛烈抨击了欧盟的《数字市场法案》(DMA),重申了其一贯论调,即不公平的针对性以及必须与竞争对手共享技术的规定将使全球用户面临风险。 4 月下旬,欧盟委员会对 DMA 进行了首次审查。根据审查结果, 委员会认为该法案总体上产生了积极影响 。 在接受采访时,安德尔表示苹果公司原本希望得到不同的结果。“我们曾希望这次审查能给欧盟一个冷静反思的理由,结果却变成了‘一种自我疗愈式’的辩护”。 就苹果而言,该公司认为 DMA 在扼杀苹果自身创新的同时,继续将用户数据置于风险之中 。安德尔指出,强制互操作性可能会允许像 Meta 这样的公司访问 iOS 用户的 Wi-Fi 登录历史。这将允许该社交媒体公司在未经用户许可的情况下,构建关于用户习惯、常去购物地点等方面的画像。 “这是我们担心的问题,也是一个威胁隐私的漏洞,”安德尔表示。公司向欧盟提供了此类问题的示例,而“他们似乎对此视而不见”。 IT之家注意到, 苹果还对分享其创新的想法表示异议,声称它是唯一被要求这样做的公司 。具体而言,安德尔提到了 AirPods 的翻译功能,该功能在欧洲推迟发布。在苹果将该功能提供给其他公司的产品使用之前,它不被允许将该功能引入该地区。
IT之家 5 月 3 日消息,《连线》杂志前天发文,揭露非营利组织“建设美国 AI(Build American AI)”煽动中国 AI 威胁论行径。该组织由人工智能公司 OpenAI、风投机构“安德里森 · 霍罗威茨”相关高管注资。 2026 年 4 月 1 日,Instagram 网红梅丽莎 · 斯特拉勒(Melissa Strahle)发布短视频。她站在美国国旗前,向 140 万粉丝说道:“AI 让我专注于重要的事情。我们需要投资美国制造的 AI,以确保美国在创新和创造就业方面保持领先”。 斯特拉勒为这条视频贴上了广告标签, 但并未写明赞助方 。事实证明,“建设美国 AI”向她提供了资金。 据悉, “建设美国 AI”是一个典型的“黑金”(指无需披露捐赠者身份的政治资金组织)组织 ,与“引领未来(Leading the Future)”超级政治行动委员会(Super PAC)关系密切。后者拥有 1 亿美元(现汇率约合 6.85 亿元人民币)资金,并得到 OpenAI、Palantir 等公司的支持,甚至在某些情况下直接资助。 “建设美国 AI”主要在社交媒体展开攻势,首先与斯特拉勒这类生活博主合作,宣传美国 AI 产业与创新,之后则直接宣扬中国威胁论。 负责此项活动的营销机构 SM4 员工透露,他们会给网红们开出每条 TikTok 短视频 5000 美元(IT之家注:现汇率约合 34227 元人民币)的报酬, 通过潜移默化的形式将中国 AI 发展定性为“对美国安全、福利存在重大风险” ,从而改变大众认知。 这名员工表示:“他们希望网红们提及中国和美国,以及击败中国为何重要。” 组织方提供的一段文案参考是这样的:“我刚了解到中国正努力发展 AI 击败美国。如果他们赢了,那中国可能会获取我和孩子们的个人数据,并抢走本应属于美国的工作岗位。在 AI 创新竞赛中,我支持 Team USA!”。 同时,《连线》杂志编辑也收到过 SM4 的邀约。随后多名网红证实收到过类似合作邀请。 拥有 13 万 Instagram 粉丝的生物学家 Josh Murphy 透露,他没有答应 SM4 的商务合作。他认为,虽然自己并不反对 AI, 但如此激进的反华和对技术的泛泛赞美结合在一起让他感到不适 。 Murphy 解释道:“AI 确实可以改善人类生活,但我们现在的行业完全不受监督, 只是一群古怪的技术宅在牺牲一切追求贪婪 ,这根本不是 AI 应有的样子”。 “引领未来”组织发言人杰西 · 亨特对此回应道:“美国有机会继续保持 AI 创新的全球领先地位,我们的职责是通过全面传播策略,将这一信息传递给最广泛的受众”,并反指那些关注 AI 风险的组织才是“散布虚假信息的黑钱团体”。 美国政治行动委员会声称,“引领未来”组织的支持者包括 OpenAI 总裁兼联合创始人 Greg Brockman、AI 公司 Perplexity、Palantir 联合创始人 Joe Lonsdale 以及风投公司“安德里森 · 霍罗威茨”。 截至今年 4 月,该组织已获得 1.4 亿美元(现汇率约合 9.58 亿元人民币)捐款承诺,其中 5100 万美元(现汇率约合 3.49 亿元人民币)可用于推动亲美 AI 议程。 OpenAI 发言人对此表示:“我们与‘引领未来’和‘建设美国 AI’没有关联,也并未向其提供资金或其他支持”。Palantir 发言人表示,公司没有向这两个组织注资。Perplexity 拒绝置评,安德里森 · 霍罗威茨暂未回应置评请求。 皮尤研究中心数据显示,18-28 岁年轻人群中,有 38% 定期通过网络获取新闻。 然而网红并不受新闻伦理标准约束 , 并且往往不需要披露资金来源 ,这就让“黑金”组织有了落脚之地。 并且,AI 正成为美国 2026 年中期选举的关键议题。行业团体正投入巨资,试图抵消公众对数据中心、能源消耗和失业问题的担忧。 纽约城市大学皇后学院副教授杰米 · 科恩对此表示:“消费者不知道他们接收的信息是付费宣传的,而网红又会接受来自 AI 行业的秘密资金,这对民主极具腐蚀性”。 目前,“建设美国 AI”仍在 X 平台投放广告,背景是美国国旗,并配文称:“AI 领导权关系到国家安全,美国必须领先,否则我们的对手就会领先”。
IT之家 4 月 30 日消息,据 Tom's Hardware 报道,独立软件开发者帕维尔・亚尔恰克(Pawel Jarczak)在收到拓竹科技(Bambu Lab)的法律警告后,主动关停了自己热门的 OrcaSlicer-BambuLab 项目,就此终结了这场个人开发者试图为这款热门第三方切片软件恢复直连控制权的抗争。亚尔恰克开发的 OrcaSlicer 衍生版本,原本能让用户绕过 Bambu Connect 中间件应用;拓竹以安全为名,通过该中间件严重限制了 OrcaSlicer 对打印机远程功能的调用权限。 亚尔恰克在 GitHub 的公告中表示,拓竹科技向他发出停止侵权函,指控他对自家软件进行逆向工程,仿冒拓竹工作室(Bambu Studio)。对方还指责他违反拓竹用户协议、绕过授权管控。最终他选择主动下架相关软件,但坚称自己并无过错 —— 其开发的 Orca 衍生版本仅使用公开开源代码。 他写道:“我已明确指出,按照拓竹科技自身的说法,该直连方式仍能生效的原因,仅仅是他们尚未关停这条通道。换言之,他们所反对的这种操作,按其自身表述,在尚未改版的 Linux 端工作流程中依旧可行。” 他还指出,拓竹工作室(Bambu Studio)以 AGPL-3.0 开源协议公开发布,这是一种与 PrusaSlicer 同款的著佐权开源许可协议。由于拓竹工作室本身基于 PrusaSlicer 代码开发,其核心程序理应保持开源属性。 拓竹工作室的网络插件为闭源状态,而该插件是关键核心组件,负责让拓竹打印机回传设备数据、接入官方云端服务器。 据IT之家了解,亚尔恰克同时还维护着拓竹多色单元(BMCU)的固件,这是可替代拓竹自动供料系统(AMS)的自制改装方案。他表示,BMCU 被彻底封禁出拓竹生态的风险正不断升高,因此他正转向开发基于 Klipper 固件的打印机方案。目前他已在 Ko-Fi 和 Revolut 平台为该新项目发起众筹,众筹链接公示在其 GitHub 主页。 早在 2025 年 1 月,拓竹科技就以用户安全为由,将第三方软件接入判定为企业基础设施安全隐患。该公司称,其云端服务器每日遭受约 3000 万次未授权访问请求,严重威胁系统稳定性,而罪魁祸首正是开源、由社区独立维护的第三方切片软件 ——Orca Slicer。 在众多 3D 打印玩家眼中,不绑定品牌生态的 Orca Slicer 堪称 3D 打印切片软件的标杆之作。该软件衍生于拓竹工作室(而拓竹工作室本身又是 Prusa Slicer 的衍生版本),由开发者 SoftFever 于 2022 年开发;彼时拓竹还是初创企业,旗下仅有 X1 一条打印机产品线。依托社区驱动开发模式,Orca Slicer 迭代速度极快,总能抢先推出各类创新功能,在功能完全稳定、获得官方认可前就开放给用户测试。斜接缝填充、交叉网格填充、鼠耳支撑、内置全套校准工具等实用功能,均由 Orca Slicer 率先引入行业。 拓竹科技封禁第三方软件直连云端服务器的权限,对 Orca 用户而言无疑是沉重打击。与其他品牌打印机不同,拓竹全系机型高度依赖云端,远程监控、读取自动供料系统耗材余量等高级功能都离不开云端支持。事实上,直到三个月后的 2025 年 3 月,拓竹打印机才新增 U 盘传输打印文件的离线功能;在此之前,X1、P1、A1 全系列机型仅配备不便频繁插拔使用的微型 SD 卡。 尽管拓竹推出了 Bambu Connect,勉强允许 OrcaSlicer 传输打印文件,却大幅限制了用户对自有打印机的操控权限:OrcaSlicer 只能查看打印机和自动供料系统的参数设置,无法进行任何修改。若要调整打印速度、喷头温度或切换供料系统耗材颜色,用户只能在打印机机身手动操作设置。
IT之家 4 月 28 日消息,约翰 · 斯卡利(John Sculley,1983 至 1993 年任苹果 CEO)在接受福克斯商业频道采访时表示,OpenAI 是苹果多年来面临的最大竞争威胁,这可能标志着苹果在科技行业长达数十年主导地位出现转折。 斯卡利表示:“这是自 15 年前蒂姆 · 库克从史蒂夫 · 乔布斯手中接棒以来,我认为发生的最重大事件。” 他此番表态恰逢苹果与 OpenAI 双双被曝正在探索开发类似的下一代 AI 产品。就在一周前,苹果还宣布蒂姆 · 库克将卸任 CEO、转任执行董事长,由约翰 · 特努斯(John Ternus)接任。 斯卡利提到,苹果据称即将推出一款 AI 可穿戴配饰(别在衣服上),“它可能带摄像头,没有屏幕,具备所谓的‘环境感知’能力 —— 始终在线、持续聆听,还可通过耳机进行交互。这将为苹果生态系统用户带来全新的体验。” 此前彭博社的马克 · 古尔曼已经多次报道过这一产品。古尔曼称,苹果正加速研发三款 AI 可穿戴设备,包括 AI 智能眼镜,还有这款可穿戴 AI 设备和带摄像头的 AirPods。 斯卡利认为,两家公司对 AI 设备的诠释方式会截然不同,而这种竞争对苹果长期以来的技术统治地位构成威胁。 他指出,消费者的忠诚度可能出现分化 —— 用户会倾向于选择自己偏好的产品版本,而非默认忠于苹果生态。他形容 OpenAI 崛起为科技界主导力量,是行业“气象系统”不断变化的一部分。 对于苹果领导层交接,斯卡利给予积极评价:“蒂姆 · 库克作为 CEO 做得非常出色,即将上任的 CEO 约翰 · 特努斯看起来完全有资格成为下一任领导者。从这个角度看,苹果处于非常好的位置。” 他最后在苹果运营满 50 年之际给出建议:正值公司迎来运营第 50 个年头之际,苹果应当坚守其成功根基 —— 打造精美产品,绝不将就。
IT之家 4 月 23 日消息,据路透社报道,三星电子数万名员工今日在平泽大型工厂园区集会,集中表达对薪酬待遇的不满。如果资方仍不回应诉求,员工计划自 5 月 21 日起 发动一场持续 18 天的罢工 ,预计会冲击 AI 芯片生产。 工会方面称,到场人数达到 40000 人。这不仅是三星 迄今规模最大的一次工人示威 ,也再次凸显以“长期以打压工会”著称的三星劳资矛盾正在迅速升级。三星员工直到 2024 年才首次走上罢工这一步。 工人最强烈的不满,集中在 奖金与 SK 海力士之间的巨大落差 。自 2022 年底 ChatGPT 带动 AI 热潮以来,SK 海力士在向英伟达等客户供应 AI 芯片所需的高带宽存储器上抢先一步,也让 SK 海力士在行业景气上行中占了先机。 AI 热潮同样推高了三星利润,甚至把三星业绩带上了历史高位。 在三星芯片部门装配线负责物流工作的 39 岁员工宋永基(音译,下同)说,现实中已经有不少员工跳槽去了 SK 海力士。“说到底, 超过 90% 的员工工作都是为了薪酬 ,而现在的收入差距已经拉得太大,才会出现这种流动。” 其他三星员工也提到,身边确实有 越来越多同事转投 SK 海力士 。 三星电子工会算了一笔账。一名基本工资为 7600 万韩元(IT之家注:现汇率约合 35.1 万元人民币)的芯片部门员工,2025 年预计 只能拿到 3800 万韩元 (现汇率约合 17.5 万元人民币) 奖金 ,还不到一名收入水平相近的 SK 海力士员工可拿奖金的三分之一。 面对工会施压,三星回应称, 公司会继续努力,争取尽快在薪资谈判中达成协议 。 一名不愿具名的三星人士此前提到,哪怕只是一次罢工导致停产,都可能伤害客户信任,而这种损失往往需要多年才能修复。 去年 9 月,SK 海力士接受了工会提出的薪酬改革方案和高额奖金要求,进一步放大了三星员工对薪酬差距的愤怒,也带动三星工会成员人数快速攀升。 目前,三星工会成员已经超过 90000 人,占三星韩国员工总数的 70% 以上。 双方争执最激烈的问题之一,是工会要求 取消奖金上限 。目前三星把奖金上限设在年基本工资的 50%,管理层拒绝松口。三星工会官员则强调, SK 海力士已经同意取消这道上限 。 除此之外,工会还要求把全年营业利润的 15% 拿出来发奖金,并将基本工资上调 7%。管理层给出的方案则是,把营业利润的 10% 用于绩效奖金,同时额外拨出资金,确保存储器部门员工今年拿到的奖金高于竞争对手。
IT之家 4 月 23 日消息,科技媒体 bleepingcomputer 于 4 月 20 日发布博文,报道称有攻击者滥用苹果账户变更通知功能,针对 iPhone 17 等用户,利用苹果官方服务器发送包含钓鱼内容的合法邮件。 IT之家援引博文介绍,这些邮件看似标准的安全通知,声称用户账户信息已更新,实则嵌入了虚假的 899 美元 iPhone 购买提醒,并附带诈骗电话号码,诱导用户回拨。 技术分析显示,邮件发自苹果基础设施, 地址为 appleid@ id.apple.com ,并通过了 SPF、DKIM 和 DMARC 身份验证。 邮件头信息证实其源自苹果邮件服务器,IP 地址 17.111.110.47 归属苹果公司。由于邮件具备合法签名,极易绕过垃圾邮件过滤器,增加了攻击成功率。 诈骗邮件伪装成账户购买警报, 声称用户账户近期完成一笔购买 iPhone 交易,并提供一个电话号码供用户取消订单。 该号码并非官方客服,而是直通诈骗者。诈骗者冒充苹果支持人员,谎称用户账户被盗,诱导其提供财务信息,甚至要求安装远程访问软件,从而全面控制受害者的设备并窃取隐私。 调查显示,攻击者通过创建 Apple ID 并利用系统漏洞发送邮件,成功绕过了常规的安全验证机制。这种手段让邮件头信息显示为合法的苹果服务器数据,导致传统的检查发件人地址和邮件头的方法失效。
IT之家 4 月 21 日消息,美国 FBI 旗下网络犯罪投诉中心(IC3)现已发布《2025 年网络犯罪年度报告》,该部门去年共收到超过百万起网络犯罪投诉, 这些犯罪活动导致了高达 208 亿美元(IT之家注:现汇率约合 1420.93 亿元人民币)的经济损失,同比前年增长 26%,再创历史新高 。 从具体类型来看, “投资类诈骗”仍是损失最大来源,涉案金额约 86 亿美元(现汇率约合 587.5 亿元人民币) ,其次是钓鱼商务邮件诈骗和技术支持诈骗。这些诈骗案件中约 85% 通过互联网实施,这说明攻击者正越来越多地采用“社交工程”手段,而非传统“依赖系统漏洞”的入侵方式。 同时,加密货币已成为诈骗资金流转的主要工具,不少投资诈骗结合虚假投资平台和长期“养鱼式”骗局, 部分案件甚至涉及东南亚跨国犯罪团伙,使资金追踪和执法难度进一步上升 。 在 AI 威胁方面,IC3 去年共接获超过 2.2 万起案件投诉,涉案约 8.9 亿美元(现汇率约合 60.8 亿元人民币),黑客利用生成式 AI 制作钓鱼邮件、深度伪造(deepfake)内容以及语音克隆,大幅提升诈骗的“逼真度”,从而显著提高成功率。 在传统威胁方面,IC3 去年共接获超过 3600 起勒索木马投诉,直接损失逾 3200 万美元(现汇率约合 2.19 亿元人民币)。不过相应数字并未包含受害企业服务器停机、业务中断、数据恢复及第三方应急服务等间接成本, 因此实际影响可能远高于统计数据 。 从攻击趋势来看,黑客仍主要针对制造业、医疗和政府机构等对业务连续性高度敏感的行业进行攻击,2025 年共发现 63 个新的勒索木马变种,平均每月超过 5 个,显示威胁仍在快速演进,且攻击工具正逐步“商品化”,降低了攻击门槛。 同时,黑客越来越多采用“数据窃取 + 勒索”的双重勒索模式(double extortion),不仅加密受害公司的硬件设备,还向受害公司威胁将公开泄露数据,以牟取更多不当利益。