- 对于 Free/Standard 计划组织，应用内数据也会被默认用于改善 AI。管理员可以关闭相关设置。
- 包括 Trello、BitBucket 等软件的数据暂不受影响。

https://atlassian.com/trust/ai/data-contribution/faqs

linksrc: mastodon.social/~

> 热知识：4/20 起 Atlassian ($TEAM) 不再是纳斯达克 100 指数成员股。SanDisk ($SNDK) 将替代其位置。

#Atlassian #Privacy

Telegram 原文 [2/2]

🔴 Atlassian 宣布自 8/17 起使用用户数据改善 AI；用户可能无法完全关闭相关设置。

- Atlassian 把使用的用户数据分为两类：「元数据」（搜索/Rovo Chat 使用关键词/prompt 等）以及「应用内数据」（Jira/Confluence 文档等）。
- 除 Enterprise 计划之外，订阅 Free/Standard/Premium 计划的组织，元数据将被强制用于改善 AI，组织管理员无法关闭相关设置。
- 即使是 Enterprise 计划的组织，元数据也会被默认用于改善 AI。管理员可以关闭相关设置。 ... [1/2]

🔴 Vercel 遭骇，部分用户数据被泄露。

- Vercel 称已通知数据遭泄露的用户，并建议其重置密钥。
- 被骇原因是有员工在使用 Context.ai 时，由于后者被骇导致员工 Google Workspaces 凭据泄露。

vercel.com/kb/bulletin/vercel-april...

seealso: HackerNews:47824463

#Vercel

Telegram 原文

3 月 28 日，Google 数据显示其 IPv6 流量首次达到 50%。

https://www.google.com/intl/en/ipv6/statistics.html
seealso: HackerNews:47777894

#Google #IPv6

Telegram 原文

GitHub 的 Stacked PR 功能开始 private preview。

在 https://gh.io/stacksbeta 可申请加入 waitlist。

https://github.github.com/gh-stack/

linksrc: blog.gslin.org/~

#GitHub

Telegram 原文

EFF 宣称将离开 Twitter (X)。

文章列出的原因是 EFF 的推文阅读量在近年来急遽减少。

https://eff.org/deeplinks/2026/04/eff-leaving-x
seealso: HackerNews:47706268

#EFF #Twitter

Telegram 原文

> 在近期一次手工清理频道订阅列表的广告/机器人订户的时候，可能误移除了一至二名订户。关于此事件对订户造成的影响，我们诚挚地表示歉意。

#today

Telegram 原文

VeraCrypt 和 WireGuard 的驱动签名账户被 Microsoft 关闭，导致其无法发布新 Windows 版本。

- sourceforge.net/~
- news.ycombinator.com/~

#Windows #VeraCrypt #WireGuard

Telegram 原文

Claude Code 2.1.88 版本在发布时误将未混淆源代码的 sourcemap 一并发布。

- 2.1.88 版本已从 npm 被移除，但源代码已经在互联网上广泛传播。
- 一个将 Claude Code 用 Python 和 Rust 重新实现的项目在一夜间已经获得 70k stars [1]。

https://news.ycombinator.com/item?id=47584540

1. https://github.com/instructkr/claw-code

#Anthropic #npm

Telegram 原文

🔴 npm 包 axios 1.14.1 & 0.30.4 被投毒。

安装了被骇包的设备可能会访问 hxxp://sfrclak.com:8000 并执行 payload。

stepsecurity.io/~

seealso: HackerNews:47582220
linksrc: https://t.me/CE_Observe/42851

#GitHub #SupplyChain

Telegram 原文

GitHub Copilot 宣布 4/24 起默认将使用用户输入进行训练；用户可以 opt-out。

- 涉及 Copilot Free/Pro/Pro+ 用户。
- opt-out 的位置在设置页 [1]。

github.blog/~

1. github.com/settings/copilot/feature...

#GitHub #GenAI

Telegram 原文

#Security #Apifox #SupplyChain

Telegram 原文 [2/2]

🔴 Apifox 被投毒。用户数据可能泄漏。

- Apifox 是一个 API 管理与测试平台。
- Apifox 的用户统计代码 CDN 在 3/4 后被投毒 [2]，现已恢复至原来版本。
- 根据文章分析 (LLM?)，payload 会收集用户设备上的敏感信息及 Apifox 云服务凭据等，也可能造成其它种类的危害。
- 托管 payload 的 C2 服务域名为 apifox.it.com；现已停止解析。

rce.moe/~

1. web.archive.org/~

linksrc: https://t.me/renbaoshuo/1058
... [1/2]

🔴 LiteLLM 被骇，用户数据可能泄漏。

受影响版本是 1.82.7 及 1.82.8。

gh:BerriAI/litellm#24512
seealso: HackerNews:47501729

linksrc: https://t.me/bupt_moe/2676

#Security #LiteLLM #SupplyChain

Telegram 原文

Windows EVP 公开信：承诺提升 Windows 性能、稳定性及精致度。

- 文章承诺 Windows 11 将支持任务栏位置移动、收缩系统 GenAI 入口等。
- 文章作者 Pavan Davuluri 是微软 Windows + Devices 组的 EVP（执行副总裁）。在近期 Rajesh Jha 宣布退休后，Pavan 等 VP 将直接向 CEO Satya 汇报。 [1]

blogs.windows.com/~

1. windowscentral.com/~

#Windows

Telegram 原文

android-developers.googleblog.com/2026/03/android-develope...

linksrc: https://t.me/billchenla/21852
thread: /4768

#Google #Android

Telegram 原文 [2/2]

Google 将要求用户等待 24 小时以安装未经其验证之开发者的 App。

- 目前在 Android 安装第三方来源的 App 需要启用一个「未知来源」的开关。
- 这个设计在将来会只适用于向 Google 提交身份信息并支付 $25 验证费的开发者发布的 App。
- 对于未被 Google 验证的开发者的 App，用户需启用开发者模式、重启手机并等待 24 小时方可继续安装。
- Google 亦提供面向学生等软件开发爱好者的免费及非实名开发者账号，但只允许至多 20 名用户安装其 APp。
... [1/2]

5/1 起 Backblaze B2 调价；API 不再收费，存储从 $6 涨价至 $6.95/TB。

backblaze.com/~

#Backblaze

Telegram 原文

「360 安全龙虾」客户端包含 TLS 证书私钥；目前证书已被吊销。

此证书由 WoTrus CA 签发，用于 *.myclaw.360.cn 及 myclaw.360.cn 域名。

finance.sina.com.cn/~

#Qihoo #OpenClaw #PKI

Telegram 原文

1. fosdem.org/~
2. https://simonwillison.net/2026/Mar/5/chardet/

#OpenSource #GenAI

Telegram 原文 [2/2]

MALUS: 通过 clean room design，用 AI 重写代码绕过开源项目协议。

- 网站作者 Mike Nolan 曾在 FOSDEM'26 关于这个话题发表演讲 [1]。
- Clean room design （净室设计）是一种由审查源项目与给出 spec 一方，和重新实现 spec 的一方共同实现的，在不侵犯源项目版权情形下复刻源项目的行为。
- 虽然这个网站看起来主要起讽刺作用，但 chardet 项目上确实发生过类似的事情 [2]。

https://malus.sh/

seealso: HackerNews:47350424 ... [1/2]

🔴 Misskey 2026.3.1 及 Sharkey 2025.4.6 已发布。请实例管理员尽快更新；有重要安全修补。

- gh:misskey-dev/misskey/~
- activitypub.software/~

thread: /4825

#Sharkey #Misskey

Telegram 原文

🔴 Misskey/Sharkey 明天将发布安全更新；届时请实例管理员立刻升级。

- Sharkey 称此更新修复了极其严重的漏洞。
- Sharkey 还提到更新的发布时间会是明天 9:00-11:00 (UTC)。
- IceShrimp 和 Firefish 不受影响。
- 如果担心无法及时更新，暂时停止实例运行或许也是一个好主意。

https://transfem.social/notes/ajka8ryb9dq6r1qp

#Sharkey #Misskey

Telegram 原文

🔴 Cline 2.3.0 用户可能被安装了 OpenClaw；不需要的话可以卸载。

- 2/17 晚至 2/18 凌晨安装了 Cline 的用户可能受到影响 [1]。
- 研究者利用了 GitHub Actions cache 可以跨分支共享、可以被投毒，以及 cache 的解压并未对路径进行检查的漏洞 [2]。
- 虽然未经用户允许安装，但 OpenClaw 本身并非恶意软件。

1. GHSA-9ppg-jx86-fqw7
2. adnanthekhan.com/~

Fixed-in: 2.4.0

#Cline #OpenClaw #GitHub

Telegram 原文

Encrypted Client Hello 发布：RFC9849。

- ECH 标准描述了对 clientHello（其中包括 SNI 等）进行加密传输的方法。

https://datatracker.ietf.org/doc/html/rfc9849

seealso: https://t.me/sparrow_club/555

#ECH

Telegram 原文

1. https://discord.gg/go-copilot

#Microsoft #Copilot

Telegram 原文 [2/2]

Microsoft Copilot 在官方 Discord 服务器屏蔽 "Microslop" 一词。

- slop 一词常用于表达对于 AI 生成的垃圾内容的不满；"Microslop" 一词则常用来批评微软对 GenAI 功能的过度推广。
- 屏蔽词显然无法阻止大众表达其观点；用户很快发明了 "Microsl0p" 等词语绕过屏蔽词。
- 感兴趣订户可通过 [1] 加入此 Discord 服务器观察详细情况。

windowslatest.com/~
seealso: HackerNews:47216047
... [1/2]

tldraw 维护者后在 PR 中称闭源化测试的 PR 是个玩笑。

gh:tldraw/tldraw#8082

thread: /4820

[感谢订户提出事件后续。本台前文为延续事件幽默性而保留。]

#OpenSource #tldraw

Telegram 原文

开源项目 tldraw 将项目的测试相关代码闭源。

gh:tldraw/tldraw#8082
seealso: HackerNews:47161889

#OpenSource

Telegram 原文

Firefox 148 在设置中提供 AI Control，可一键关闭所有或部分 GenAI 功能。

blog.mozilla.org/en/firefox/how-to-use-ai...

#Firefox #GenAI

Telegram 原文