逾 5500 个 GitHub 仓库在一场供应链攻击中遭感染，攻击规模和损失评估

安全研究人员警告称，在一次依赖自动化提交（automated commits）的供应链攻击中，已有超过5500个GitHub代码库感染了恶意软件。此次名为“巨齿鲨”（Megalodon）的攻击活动，利用了包含恶意有效载荷（payload）的GitHub Actions工作流，旨在窃取凭据、密钥、令牌及其他机密信息。

在 5 月 18 日的一个六小时窗口期内，攻击者通过向受影响的代码库推送了超过 5700 次恶意提交，成功注入了这些工作流。

攻击者在此次攻击中部署了两种有效载荷：
· 触发式有效载荷： 旨在添加一个新的工作流，该工作流会在每次代码推送（push）和拉取请求（pull request）时被触发。
· 后门式有效载荷： 替换了具有特定触发器的现有工作流，从而创建了休眠后门。

目标数据外传
在受感染的机器上，该恶意软件会窃取并外传（exfiltrate）以下敏感信息：
CI 环境变量
AWS 凭据与 GCP 访问令牌
Azure 凭据
SSH 私钥
Docker 和 Kubernetes 配置
API 密钥与数据库连接字符串
GitHub Actions 令牌与 GitLab CI/CD 令牌
以及数十种其他类型的机密信息

在开源实时聊天和聊天机器人平台 Tiledesk 包的恶意版本被识别后，“巨齿鲨”攻击才浮出水面。受感染的包发布于 5 月 19 日至 5 月 21 日期间。

—— SecurityWeek

台积电绩效奖金缩减传言引来员工不满

社交媒体脸书的台积电相关群组中传出消息称，由于台积电正在筹集资金用于新的基础设施投资，计划在7月发放的员工年度绩效奖金可能面临高达15%的削减，这让一些台积电员工发帖表达不满，甚至有人呼吁学习三星电子举行罢工以进行抗议。台积电2026年第一季度的利润同比增长58%，创下新纪录。与此同时，台积电计划在产能和技术领先地位上进一步投资，目前有多达12座晶圆厂正在建设中，以巩固其在2nm和A14制程节点上的领先地位。台积电在最近法说会上称，2026年资本支出指引为520亿 至 560亿美元，较2025年的409亿美元大幅增长。这或许可以解释台积电为何传出削减员工福利的消息或者有员工担忧传言成真。

—— 财联社

市场监管局约谈17家重点平台企业 要求严禁非理性大额补贴促销

为加强平台经济监管，规范“6·18”期间平台经营行为，近日，市市场监管局组织召开市网络市场监管联席会议，对17家重点平台企业开展约谈指导。为即将到来的“6·18”大促划定合规红线。要求：严禁非理性大额补贴促销，规范价格与广告营销，强化食品安全风险防控，未经消费者同意不得发送营销短信，并及时准确报送平台内经营者信息。

—— 北京市市场监督管理局

全球Token消耗量持续攀升 DeepSeek大模型登顶调用榜

在 AI Agent等应用带动下，全球词元消耗量进一步攀升。根据 OpenRouter 最新数据测算，上周(18日至24日)全球AI大模型总调用量为28.9万亿Token，较此前一周增长7.4%。调用量已连续五周上涨，大模型调用需求仍在持续释放。其中，上榜的AI大模型中，中国AI大模型周调用量达9.22万亿Token，环比增长19.89%；同期美国AI大模型周调用量为4.93万亿Token，环比增长16.27%。中国大模型周调用量连续四周超过美国并稳居全球首位。截至目前，DeepSeek-V4-Flash 已登顶OpenRouter全球AI大模型调用榜。

—— 财联社

华为：麒麟手机芯片性能将大幅提升

在国际电路与系统研讨会上，华为半导体业务部总裁何庭波表示，将于今年秋季面世的麒麟手机芯片率先采用了逻辑折叠技术，性能大幅提升。2025年推出麒麟9030Pro后，华为手机芯片进入性能 “饱和区”。为此，华为基于以 “时间缩微” 替代“几何缩微” 的新定律，找到了新的路径，使手机芯片性能实现阶跃式提升。何庭波说，“麒麟 2026 ” 手机芯片是逻辑折叠技术的首次成功实施。它基于全新的自由逻辑设计理念，由单层扩展至了双层，并实现晶体管密度等指标的大幅提升。我们取得了一系列仅靠先进制程工艺难以取得的进步。诸如此类的大量创新，会逐步落地到2027年及之后的量产芯片中。

—— 东方财富

蓝色起源新格伦号火箭获准恢复发射

蓝色起源的新型巨型火箭新格伦号获准恢复发射。该公司上周五表示，美国联邦航空管理局已批准该火箭再次发射，此前在四月的一次发射中二级火箭未能交付商业载荷。蓝色起源未提供太多细节，但在 X 上的一篇帖子中表示，新格伦的二级火箭“经历了一种非标称热状况”，导致三个火箭发动机中的一个产生的推力低于预期。结果，蓝色起源本应送入轨道的AST SpaceMobile卫星反而在地球大气层中烧毁。该批准意味着蓝色起源现在可以恢复其今年为新格伦制定的激进时间表。这家杰夫·贝佐斯旗下公司曾表示，计划到2026年底发射新格伦号火箭多达12次。

—— Techcrunch

“死了么”更名“在么在么”用于老人居家安全

5月 24日，杭州市上城区委宣传部官方公众号 “上城发布” 的一篇推文透露，在广泛听取公众意见后，“死了么”APP已正式升级为“在么在么”安心守护平台，并率先在上城区南星街道投入应用。南星街道的老龄化程度超过40%，独居、空巢老人的居家安全和应急保障是街道民生服务的重点和难点。“在么在么”坚持大字体、简界面、少操作、高容错的适老化设计。老人简单录入信息，即可每日使用智能手机无感打卡报平安，连续两天未签到，系统会提醒子女或紧急联系人，还设有SOS一键呼救。对没有智能手机的高龄老人，街道与平台方推出实体 “安全扣”，可以挂在身上或放在随手可及处，遇紧急情况一键触发，同步通知监护人和社区守护专员。

—— 澎湃新闻

奖金拿到手软 三星、SK海力士员工涌入豪车展厅

在席卷全球的存储芯片热潮中，韩国“存储芯片双雄”SK海力士和三星无疑站在这波上行周期的核心位置。这两家公司的员工也吃尽行业红利，身家随之暴涨，天价奖金引发社会热议。财富骤增的韩国芯片从业者们眼下正疯狂抢购豪华跑车。据报道，至少有一家豪车经销商反映，前来选购高端跑车的三星电子与SK 海力士员工人数大幅增加。记者在报道中援引豪车经销商的话表示：“过去一个月里，我们每天都能接到几十个咨询电话。进店的顾客大多来自三星电子和SK海力士。来看1亿韩元以上豪车的人明显变多了。”谷歌搜索趋势也印证了这一现象。近期「法拉利经销商」这一词条在韩国的搜索热度飙升。

—— 财联社

苹果WWDC将成库克“绝唱” 董事长身份不再发表主题演讲

今年的全球开发者大会(WWDC)将是库克作为苹果CEO最后一次发表主题演讲，然后就会让位于约翰·特努斯，未来作为执行董事长将不会再做主题演讲。除非苹果CEO交接出现重大意外变故，否则6月8日的WWDC主题演讲将是库克的最后一场重要发布会，未来也看不到任何一种情况会让他以执行董事长身份继续参加主题演讲，而特努斯将于9月1日正式接任CEO。苹果通常不会在6月到9月iPhone发布会之间举行大型活动，因此目前一切迹象都表明，今年WWDC将成为库克的 “告别演出” ，而下一场iPhone发布会将是特努斯以CEO身份首次公开亮相的重要场合。

—— 凤凰网科技

浏览器Firefox宣布正在开发一种圆角设计

Firefox正在进行彻底的外观大改，重新设计的设置部分将使得查找和使用隐私设置更加容易，包括用于关闭所有当前和未来AI功能的开关。Mozilla称此次重新设计为“Project Nova”，并计划于今年晚些开始推出。其特点是全面的圆角UI元素，包括气泡般的标签页，以及一个焕然一新的、受火焰启发的调色板。Mozilla表示其还在更新图标，以使它们在浅色和深色主题之间更加视觉一致。在生产效率方面，新设计将带回Firefox的紧凑模式，该模式会压缩浏览器控件，如前进和后退按钮。此次重新设计还将使得访问标签组、分屏视图和垂直标签页更加容易。

—— Theverge

谷歌上诉反垄断裁决，辩称搜索成功全靠产品创新而非排他协议

谷歌对一项2024年的裁决提出上诉，该裁决认定谷歌通过付费成为iPhone的默认搜索引擎违反了反垄断法。谷歌向美国哥伦比亚特区巡回上诉法院提交的文件称，地方法院在认定谷歌搜索的成功并非源于实力竞争时存在错误。谷歌称其通过更好的创新、更多的投资和更加努力超越了竞争对手，这也是苹果选择谷歌搜索作为苹果设备默认搜索选项的原因。谷歌请求上诉法院撤销此前为解决其搜索垄断问题而采取的补救措施。这些措施要求谷歌与竞争对手共享搜索数据、提供用户互动信息并共享搜索结果，除非上诉成功，否则谷歌必须开始执行这些措施。

—— Macrumors

Codex现在即使在Mac锁屏状态下也能使用

OpenAI已为其在macOS上的Codex桌面应用推出了 “计算机使用” 功能，而其最新的功能是，即使您不在电脑旁，编程智能体也无需解锁您的Mac即可使用您的应用。OpenAI公司发帖表示，用户现在可以从他们的手机发送Codex任务，并让它操作他们Mac上的应用，“即使屏幕关闭并被锁定。” 帖子附带的图片显示了一台被锁定的Mac，上面显示着一个“Codex正在使用你的Mac”的覆盖层，并附有提示按任意键或点击以解锁。为了使该功能生效，需要安装 “计算机使用” 插件并授予屏幕录制和辅助功能权限。之后，Codex 可以在明确允许的应用程序中点击窗口、键入、导航菜单以及与剪贴板进行交互。

—— Macrumors

声优津田健次郎起诉要求TikTok删除AI模仿自己声音的视频

日本人气声优津田健次郎已向东京地方法院提起诉讼，以有人利用生成式AI擅自模仿其声音制作视频并公开为由，要求短视频应用TikTok运营方删除相关视频。津田的代理律师接受采访时透露了此事。津田“富有磁性的低音声线”被认为是其特色，因在动画《咒术回战》中为七海建人、在《黄金神威》中为尾形百之助等角色配音而知名。起诉书称，发布视频的人姓名不详。据称，2024年7月至2025年9月期间，该账号发布了188个视频，视频配有模仿津田声音的旁白，主题涉及都市传闻、神秘事件和杂学。TikTok有根据播放量支付报酬的机制，据称该账号每月有50万至75万日元的收益。

—— 共同社

虎牙旗下apkpure应用商店正在分发恶意软件

近日有多名开发者发现，虎牙旗下的知名第三方应用商店 APKPure 在分发 Telegram 相关应用时存在严重安全问题，强烈建议用户立即停止使用该平台下载任何 APK。开发者南宫雪珊在其电报频道发文警告 apkpure 不可信，其中 Telegram 商店版 apk 签名不正确；Telegram X 包名不正确；目前仅web版正常，但版本也不是最新的。除此之外，安全研究员、逆向工程师 Eric Parker 在社交媒体平台 X 上也发文警告，APKPure 正在分发恶意版本的 Telegram。公开资料显示，虎牙于2023年以8100万美元的总现金对价，从腾讯手中收购apkpure应用商店的100%股权。

——南宫雪珊、Eric Parker

外资正纷纷撤出中国数据中心市场

多年来，外国私募股权投资公司投入了数十亿美元押注中国的云计算繁荣，如今它们正纷纷退出中国数据中心行业进行套现。随着政治和监管压力加大，境外资本持有数字基础设施的难度正不断上升。华平投资所投资的Princeton Digital Group(PDG)正在启动出售其中国资产的进程，该交易金额最高或达10亿美元。这将是继贝恩资本和凯雷在内的全球基金的一系列退出行动上再添一例。意味着全球收购基金对中国数字基础设施长达十年的直接投资浪潮接近尾声。

尽管中国云计算市场持续扩大，但随着中国政府不断收紧网络安全和数据保护制度，外资对关键数字基础设施的所有权在政治上变得十分敏感。同时，不断上升的AI驱动需求推高了估值，促使国际投资者有机会将所持资产出售给本土买家，并把资金重新部署到他们同样看好且在政治上更为安全的亚洲其他市场。

—— 金融时报

韩总统府：将立即要求中国地图软件删除韩敏感设施信息

韩国总统府青瓦台22日就有关部分中国地图软件显示韩国主要敏感设施位置的报道表示，国土交通部计划立即通过韩国境内合作方，要求相关地图应用删除韩国敏感设施名称等信息。韩国一家媒体当天报道称，在中国当地广泛使用的地图应用中，可以查看青瓦台、总统官邸、国防部等韩国敏感设施的具体位置。就此，青瓦台相关人士作出上述表态。该人士还表示，中国地图应用基于全球用户自发参与制作的开放街道地图(OSM)模式构建，并非利用韩国政府构建的空间信息制作。政府今后将加大对地图应用显示敏感设施问题的监测力度。

—— 韩联社

加密货币公司严阵以待，应对量子计算机威胁

比特币曾被普遍认为是无法被黑客攻破的。但随着科技公司将研发实用量子计算机的时间表大幅提前至最早2030年，数字资产公司也在加快为“后量子”时代做准备。这一威胁已经从理论层面变成了真实可信的风险。

谷歌研究人员发现，量子计算机可能比先前预期用更少的资源就能破解密码技术，并指出了加密货币及其数字基础设施中存在的具体漏洞。在谷歌研究成果发布后，加密公司迅速采取行动。除瑞波之外，稳定币发行方Circle以及加密货币企业家孙宇晨旗下的波场等公司，均已提出使其业务实现量子安全的详细计划。以太坊基金会已启动后量子团队并发布路线图；与此同时，Circle公司正为其区块链Arc布局后量子时代，首先从打造抗量子攻击的加密钱包入手。

业内对该威胁存在分歧。部分密码学家认为量子计算机仍需数十年才能成熟，当前AI漏洞更为致命。但支持者反驳指出，AI技术正大幅加速量子计算的发展进程，必须未雨绸缪。

—— 金融时报

SpaceX的AI前景遭质疑，400个美国政府项目只有3个涉及Grok

文件显示，SpaceX的人工智能业务Grok在美国政府的采用率偏低，政府采购案例中仅3个涉及xAI或Grok，而OpenAI等公司模型应用相对更加广泛。作为xAI的最大客户，美国政府对Grok模型的冷待，凸显出该公司面临的市场困境，甚至意味着Grok在商业领域也可能遭到客户抛弃的现实。Grok已向联邦机构开放八个月，每家机构仅收费42美分。这种近乎免费的定价策略，是科技巨头吸引政府用户、先锁定市场再签署高价长期合约的典型手段。布鲁金斯学会研究联邦政府AI应用的研究员表示：“此举旨在推动普及，让联邦雇员最终无法想象没有生成式AI如何工作。”

—— 财联社

苹果在Q1首次荣登全球智能手机市场榜首

根据Counterpoint Research的最新数据，苹果公司在2026年第一季度以出货量计成为全球第一大智能手机品牌。这是该公司首次在第一季度领跑市场。苹果占据了全球出货量的21%，同比增长9%，即便整体市场萎缩了3%。三星紧随其后位列第二，出货量大致持平，也占21%，随后是小米占12%，OPPO占10%，vivo占7%。与此同时，小米的出货量同比下降19%，而OPPO和vivo分别下降了4%和2%。调研机构Counterpoint早些时候的报告显示：iPhone 17是第一季度全球最畅销的智能手机型号，在此期间，iPhone 17系列在全球手机型号销售追踪中包揽了前三名。

—— Macrumors

微软支付2.5亿美元了结动视暴雪股东诉讼

微软公司及动视暴雪前高管已同意支付2.5亿美元，以了结因2023年微软以690亿美元收购动视暴雪而引发的股东集体诉讼。该诉讼由动视暴雪股东发起，指控公司在收购过程中信息披露不充分、涉嫌少付股东款项。

和解协议避免了漫长且成本高昂的法庭诉讼程序，标志着围绕这笔巨额交易的又一场法律纠纷暂告段落。

—— 新浪财经