Skip to main content

LoopDNS资讯播报

LoopDNS资讯播报
LoopDNS资讯播报
LoopDNS 综合资讯---简洁,及时,快速,准确


频道: @DNSPODT

电报讨论组: @LoopDNS

撤稿流程: https://t.me/loopdns/107752

  1. 2026年3月24日,广受欢迎的Python库LiteLLM在PyPI平台上的1.82.7和1.82.8版本被发现存在供应链攻击。这些受感染的版本被植入恶意代码,旨在窃取用户的SSH密钥、云服务凭证以及Kubernetes秘密,并可能安装持久性后门。PyPI方面已迅速对受影响的恶意包进行了隔离。此次攻击被认为与此前曾攻击Trivy和KICS GitHub Action的“TeamPCP”组织有关联。建议所有LiteLLM用户立即检查其已安装的版本,如发现受影响,务必卸载恶意版本并及时更换所有相关凭证。

    来源:futuresearch

  2. LoopDNS资讯播报
    目前暂无具体通报,仅可确认该账号在 Bilibili / 抖音 / 小红书 / 微博 平台上的头像已变为灰色。
    张雪峰微博账号发布讣告

    讣告

    我们怀着无比沉痛的心情,向所有关心张雪峰老师的各界朋友告知:

    亲爱的张雪峰老师,因心源性猝死全力抢救无效,于2026年3月24日15时50分在苏州逝世。

    张雪峰老师出身寒门,一生心系广大学子,深耕教育行业,始终以捐资助学、助力学子成长为己任,以赤诚之心践行教育理想,嘉言懿行,启迪后人。

    特此讣告,深切哀悼。

    苏州峰学蔚来教育科技有限公司 2026年3月24日

  3. 目前暂无具体通报,仅可确认该账号在 Bilibili / 抖音 / 小红书 / 微博 平台上的头像已变为灰色。

  4. 英伟达推出MGX ETL机架,可以同时运行英伟达自家芯片和竞争对手(AMD、Intel、Google等)的AI芯片,通过Spectrum-X网络技术连接。

    英伟达发言人表示,MGX 是一种开放式机架设计,不会限制系统合作伙伴使用替代组件。该公司称这并非新举措,并将 MGX ETL 描述为“开放式机架参考架构”——一种能够支持不同计算与网络组合的模块化系统设计。

    知情人士透露,一些英伟达员工已开始向部分客户推介这款新机架。例如,英伟达已向部分中国企业展示该机架,将其作为接入国产 AI 芯片和 AMD 等公司芯片的解决方案,同时仍可运行于英伟达的 Spectrum-X 网络和软件平台。

    the information

  5. LoopDNS资讯播报
    伊朗议会议长穆罕默德·巴格尔·加利巴夫表示“没有与美国进行任何谈判”。 “假新闻被用来操纵金融和石油市场,并帮助美国和以色列摆脱深陷的泥潭,” 来源:X@mb_ghalibaf
    据阿拉伯电视台援引以色列媒体报道,伊朗新任最高领袖穆杰塔巴·哈梅内伊已同意与美国展开谈判,寻求达成潜在协议,这标志着在持续冲突中可能出现外交突破。

    来源:FirstPost / العربية عاجل

  6. 【申万交运】3月23日霍尔木兹海峡油轮通行跟踪:

    ①23日1艘LR1通过霍尔木兹海峡(Bright Gold,9171503),黑船,运输伊朗成品油出口。船东为中国船东“Daoying International Ship”,通行中AIS目的地显示“CHINA CHINA OWNER”。

    ②根据Kpler数据显示,自美伊冲突以来(3月1日至今)的三周里,伊朗原油出口量达到200万桶/天,相较于2025年均值的160-170万桶日左右的水平还增长了20%左右。有部分黑船在“进入海峡前-波斯湾内-驶出海峡”的全过程都无AIS信号,导致在以上表格中的统计中会有缺失。

    ③Yanbu港近期出货量明显增加,3月2日当周出货量230万桶日;3月9日(上周)出货量260万桶日。3月16日本周出货量360万桶日,单日最大出货量修正至500万桶。

  7. 苹果公司宣布计划于6月8日至12日举办年度全球开发者大会,届时该公司将推出一系列人工智能功能。
    WWDC26 将重点展示苹果平台的更新,包括人工智能进展以及新的软件和开发者工具,并将推出 iOS 27 操作系统。
    苹果正在对其 Siri 语音助手进行改版,并准备对其操作系统进行底层清理,这些系统在某些情况下已变得臃肿且漏洞百出。

    来源:彭博社

  8. LoopDNS资讯播报
    对于美国总统特朗普今天(3月23日)称“美国和伊朗进行了非常良好且有成效的会谈”,据伊朗法尔斯通讯社援引消息人士的话报道说,“伊朗与美国没有直接沟通,也没有通过斡旋方进行沟通”。 来源:CCTV国际时讯
    伊朗议会议长穆罕默德·巴格尔·加利巴夫表示“没有与美国进行任何谈判”。

    “假新闻被用来操纵金融和石油市场,并帮助美国和以色列摆脱深陷的泥潭,”

    来源:X@mb_ghalibaf

  9. LoopDNS资讯播报
    特朗普:我很高兴地报告,在过去两天里,美利坚合众国与伊朗就全面彻底解决我们在中东地区的敌对关系进行了非常良好且富有成效的会谈。基于这些深入、详细且具有建设性的对话所体现出的态度与氛围(这些对话将在本周持续进行),我已指示战争部将对伊朗发电厂及能源基础设施的所有军事打击推迟五天,具体取决于当前会议和讨论的进展是否顺利。感谢您对此事的关注!
    对于美国总统特朗普今天(3月23日)称“美国和伊朗进行了非常良好且有成效的会谈”,据伊朗法尔斯通讯社援引消息人士的话报道说,“伊朗与美国没有直接沟通,也没有通过斡旋方进行沟通”。

    来源:CCTV国际时讯

  10. 特朗普:我很高兴地报告,在过去两天里,美利坚合众国与伊朗就全面彻底解决我们在中东地区的敌对关系进行了非常良好且富有成效的会谈。基于这些深入、详细且具有建设性的对话所体现出的态度与氛围(这些对话将在本周持续进行),我已指示战争部将对伊朗发电厂及能源基础设施的所有军事打击推迟五天,具体取决于当前会议和讨论的进展是否顺利。感谢您对此事的关注!

  11. 速报:上证指数近期持续走低,午后跌幅扩大至4%,盘中跌破3800点,日内跌幅达157点。

    来源:财联社

  12. 蓝鲸科技记者从知情人士处获悉,“阿里将推出JVS Book(笔记本终端)与JVS Box(迷你主机)等硬件产品。其中,笔记本终端主打移动办公,基于类OpenClaw架构打造,深度集成JVS Claw平台;JVS Box则面向桌面办公,作为桌面级AI Agent工作站,同样采用类OpenClaw架构。”
    “上述硬件产品由阿里云无影团队主导,计划从软件平台延伸至硬件终端,构建完整的AI Agent体验。”前述知情人士补充说道。

    来源:蓝鲸财经

  13. 特朗普威胁说,如果伊朗未能在周一晚间前“完全开放”霍尔木兹海峡,那么美国将打击伊朗的发电厂。伊朗回应称,若美国兑现这一威胁,伊朗将摧毁以色列以及设有美国军事基地的邻国的能源基础设施。伊朗还称霍尔木兹海峡对除其敌人以外的所有国家开放。

    来源:华尔街日报

  14. LoopDNS资讯播报
    银狐木马疑似在 Telegram 不同主题群组中批量传播 近期,我们持续接收到多份来自 Telegram 群组场景的可疑样本。尽管这些样本在文件命名、内容伪装和社工主题上各不相同,但其执行链、下载逻辑、侧载方式、持久化痕迹及通信配置高度一致,显示出明显的工程化投递特征。结合投稿来源和样本比对结果研判,这是一轮疑似由银狐相关团伙面向不同主题 Telegram 群组实施的批量化定向投递活动。本文将围绕该批样本的攻击流程、持久化机制、网络伪装与家族指纹展开分析,并结合 Winos4 / ValleyRAT 特…
    值得注意的是,这类木马会尝试利用你在电脑上保留登录的社交账号(如 Telegram / QQ / 微信等即时通讯工具)进行二次传播。一旦被感染,攻击者可能远程控制你的电脑,使用你的账号扩散恶意软件。同时,要警惕公开群组下载的文件和突然熟人账户发送的文件,近期还有接入AI 操作和对话的变种出现,攻击者可能通过与 AI 对话欺骗你下载或运行恶意文件,实现自动化感染和隐蔽传播。

  15. 银狐木马疑似在 Telegram 不同主题群组中批量传播

    近期,我们持续接收到多份来自 Telegram 群组场景的可疑样本。尽管这些样本在文件命名、内容伪装和社工主题上各不相同,但其执行链、下载逻辑、侧载方式、持久化痕迹及通信配置高度一致,显示出明显的工程化投递特征。结合投稿来源和样本比对结果研判,这是一轮疑似由银狐相关团伙面向不同主题 Telegram 群组实施的批量化定向投递活动。本文将围绕该批样本的攻击流程、持久化机制、网络伪装与家族指纹展开分析,并结合 Winos4 / ValleyRAT 特征进行关联研判,为安全防护与事件响应提供参考。

    阅读全文
    Telegraph
    疑似银狐针对不同主题 Telegram 群组实施批量化社工投递的 Winos4/ValleyRAT 木马活动分析
    概述 近期,我们频道的技术团队连续接到多起可疑样本投稿。投稿样本虽然在外层文件命名、文件内容伪装和社工主题上存在差异,但在执行链、下载逻辑、落地路径、侧载方式和通信配置上表现出高度一致性。结合投稿来源信息研判,这批样本并非针对单一场景投放,而是疑似由同一黑产团伙根据不同群组主题进行批量定制分发。 现有线索显示,相关样本主要来自不同类型的 Telegram 聊天群、资源分享群和垂直兴趣群。攻击者疑似先批量获取目标群组并加入,再依据群组内容方向调整诱饵名称和文件包装形式,例如围绕影视资源、软件下载、工具分享…

  16. 广州警方:“张维平等人拐卖儿童案”关键人物“梅姨”落网

    记者21日从广州市公安局了解到,经警方不懈努力,“张维平等人拐卖儿童案”取得重大进展,犯罪嫌疑人谢某某(女)落网,其即为该案关键人物“梅姨”。
    2025年,在公安部指导、外省公安机关的支持下,专案组发现一位名叫谢某某的女子,其特征与“梅姨”高度吻合。经进一步核实,谢某某正是“梅姨”。
    近期,专案组将嫌疑人谢某某抓获。经审讯,谢某某对其贩卖儿童的事实供认不讳。

    来源:新华社

  17. LoopDNS资讯播报
    特朗普称,美国正在考虑“逐步停止”在伊朗的军事行动。他还称美国“非常接近”实现伊朗行动目标;他表示愿意与伊朗领导人对话,但对停火不感兴趣。同日,伊朗最高领袖发表了强硬言论。而据美国官员透露,五角大楼再向中东增派数千名海军陆战队员。 来源:华尔街日报
    伊朗外长:我们寻求永久结束战争。许多国家正在努力调解以结束战争,伊朗对任何结束冲突的倡议持开放态度。

    来源:FX168

  18. 特朗普称,美国正在考虑“逐步停止”在伊朗的军事行动。他还称美国“非常接近”实现伊朗行动目标;他表示愿意与伊朗领导人对话,但对停火不感兴趣。同日,伊朗最高领袖发表了强硬言论。而据美国官员透露,五角大楼再向中东增派数千名海军陆战队员。

    来源:华尔街日报

  19. LoopDNS资讯播报
    疑似是Kimi K2.5微调 开发者 fynnso 抓 Cursor 的 OpenAI 风格请求时看到内部模型路径里出现 accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast。 x
    Cursor Composer 2 来源争议反转

    Kimi 官方随后回应称,Kimi K2.5 为 Composer 2 提供了底座,Cursor 是通过 Fireworks 的托管推理与 RL 平台接入该模型,属于授权商业合作。Fireworks 也确认,其为 Composer 2 提供了 inference 与 RL scaling。

    Cursor 方面也补充表示,Composer 2 确实始于一个开源底座,后续再经过 continued pretraining 和大规模强化学习;Michael Truell 也承认,官方最初没有在博客中写明 Kimi 底座是一个疏漏。与此同时,Kimi K2.5 的 LICENSE 显示,该模型允许使用、修改、分发与销售,但对超大规模商业产品设有显著署名要求。

  20. LoopDNS资讯播报
    Cursor 推出 Composer 2 3 月 19 日,Cursor 宣布在产品中上线 Composer 2,将其定位为新一代代码生成与软件工程模型。根据官方介绍,Composer 2 的定价为每百万输入 token 0.50 美元、每百万输出 token 2.50 美元,Cursor 同时提供一个速度更快的变体,价格为每百万输入 token 1.50 美元、每百万输出 token 7.50 美元,并计划将快速版设为默认选项。 Cursor 公布的基准结果显示,Composer 2 在 CursorBench、Terminal…
    疑似是Kimi K2.5微调

    开发者 fynnso 抓 Cursor 的 OpenAI 风格请求时看到内部模型路径里出现 accounts/anysphere/models/kimi-k2p5-rl-0317-s515-fast。

    x