React 组件库 Gluestack 出现多个恶意软件包
用于托管 React 和 React Native 组件库的 Gluestack 日前出现多个恶意软件包,这些恶意软件包被感染远程访问木马 (RAT),这些软件包会执行恶意 Python 和 pip 命令以实现更多目的。
Gluestack 上至少有 17 个已经被感染的软件包,这些软件包的周下载量高达 100 万次,即,典型的供应链攻击。
- @react-native-aria/button
- @react-native-aria/checkbox
- @react-native-aria/combobox
- @react-native-aria/disclosure
- @react-native-aria/focus
- @react-native-aria/interactions
- @react-native-aria/listbox
- @react-native-aria/menu
- @react-native-aria/overlays
- @react-native-aria/radio
- @react-native-aria/switch
- @react-native-aria/toggle
- @react-native-aria/utils
- @gluestack-ui/utils
- @react-native-aria/separator
- @react-native-aria/slider
- @react-native-aria/tabs
消息来源:
https://www.landiannews.com/archives/109286.html
https://www.aikido.dev/blog/supply-chain-attack-on-react-native-aria-ecosystem
- - - - - -- - - - - -
暂无回复
2025-06-10 21:08:10
用于托管 React 和 React Native 组件库的 Gluestack 日前出现多个恶意软件包,这些恶意软件包被感染远程访问木马 (RAT),这些软件包会执行恶意 Python 和 pip 命令以实现更多目的。
Gluestack 上至少有 17 个已经被感染的软件包,这些软件包的周下载量高达 100 万次,即,典型的供应链攻击。
- @react-native-aria/button
- @react-native-aria/checkbox
- @react-native-aria/combobox
- @react-native-aria/disclosure
- @react-native-aria/focus
- @react-native-aria/interactions
- @react-native-aria/listbox
- @react-native-aria/menu
- @react-native-aria/overlays
- @react-native-aria/radio
- @react-native-aria/switch
- @react-native-aria/toggle
- @react-native-aria/utils
- @gluestack-ui/utils
- @react-native-aria/separator
- @react-native-aria/slider
- @react-native-aria/tabs
消息来源:
https://www.landiannews.com/archives/109286.html
https://www.aikido.dev/blog/supply-chain-attack-on-react-native-aria-ecosystem
- - - - - -- - - - - -
暂无回复
2025-06-10 21:08:10
猜测 Liquid Glass 会大幅提高销量
简单更新了一下,光说桌面、控制中心和按钮。全部都是多层材质叠加,立体流体效果,按钮目测至少四五层材质,而且都是实时渲染。
性能需求爆炸,我手上最强的 ipad pro ,控制中心也锁了 40 帧,可见 gpu 压力。16promax ,好些动画都掉帧,有时候会卡出黑色好像是 bug 。
vista 当年也是一样的套路,只是当时普遍电脑配置垃圾,很多人进个桌面就卡,而且那时候根本没有升级配置的习惯。
17 这一代,直接模具和 ui 都换掉,外壳和里子全换了。海外不知道,但国内绝对吃换皮这一条。之前的芯片性能太强,不玩游戏有点过剩导致换代慢的问题也靠这套超高消耗的 UI 解决,不过我不看好 17 这一代芯片能解决,大概率还是需要靠后面几次 beta 砍掉一些动画来解决。
安卓的话其实不好抄,抄个完整版的话没有芯片顶得住,抄个一半的话效果更丑。
另外小白条默认隐藏这点个人感觉最有感。
简单更新了一下,光说桌面、控制中心和按钮。全部都是多层材质叠加,立体流体效果,按钮目测至少四五层材质,而且都是实时渲染。
性能需求爆炸,我手上最强的 ipad pro ,控制中心也锁了 40 帧,可见 gpu 压力。16promax ,好些动画都掉帧,有时候会卡出黑色好像是 bug 。
vista 当年也是一样的套路,只是当时普遍电脑配置垃圾,很多人进个桌面就卡,而且那时候根本没有升级配置的习惯。
17 这一代,直接模具和 ui 都换掉,外壳和里子全换了。海外不知道,但国内绝对吃换皮这一条。之前的芯片性能太强,不玩游戏有点过剩导致换代慢的问题也靠这套超高消耗的 UI 解决,不过我不看好 17 这一代芯片能解决,大概率还是需要靠后面几次 beta 砍掉一些动画来解决。
安卓的话其实不好抄,抄个完整版的话没有芯片顶得住,抄个一半的话效果更丑。
另外小白条默认隐藏这点个人感觉最有感。
请问如何从 iOS 26 回退到 iOS 18.x 😭😭
闹钟页的 switch 有 bug:
https://imgur.com/QEPeoWO
然后就是怎么退回 iOS 18, 我再也不手贱了:
https://imgur.com/Kz6NXlr
闹钟页的 switch 有 bug:
https://imgur.com/QEPeoWO
然后就是怎么退回 iOS 18, 我再也不手贱了:
https://imgur.com/Kz6NXlr
[北京-京东物流-社招内推] Java 后端开发工程师
### 岗位职责
1. 负责后端开发工程师岗位,专注于 WMS (仓储管理系统)方向,深入理解业务需求,完成系统设计、开发与优化,确保系统稳定性和性能;
2. 根据业务发展,参与制定技术方案,承担核心模块的设计与编码工作,解决复杂技术问题,提升系统质量;
3. 跟踪并研究后端技术发展趋势,将新技术应用于实际项目中,推动团队技术水平的提升;
4. 与团队成员紧密协作,跨部门沟通,确保项目按时按质完成,达成业务目标;
5. 参与制定和优化开发流程,提高团队开发效率和代码质量;
6. 对现有系统进行持续优化,挖掘潜在性能瓶颈,提升系统运行效率。
### 岗位要求:
1. 教育背景
- 学历要求:本科及以上学历,计算机科学、软件工程、信息技术等相关专业;
2. 工作经验
- 工作经验:具备两年以上软件开发经验,有 WMS 系统开发背景者优先;
3. 能力要求:
- 技术能力:熟练掌握 Java 、Python 等编程语言,熟悉后端开发流程及框架;具备大型分布式系统设计及开发经验,对高并发、高性能、大数据处理有深入理解;
- 业务理解:对仓储物流业务流程有深刻理解,能够将业务需求转化为高效的技术解决方案;
4. 基本素质
- 沟通能力:具备良好的沟通能力,能够与团队成员、业务部门有效沟通,确保项目顺利进行;
- 问题解决:具备独立分析和解决问题的能力,能够针对复杂问题提出创新性解决方案;
- 责任心:具有强烈的责任心,对工作认真负责,能够承担工作压力;
- 团队合作:具备团队合作精神,能够与团队成员协同工作,共同推进项目进度;
- 学习能力:具备持续学习的能力,关注行业动态,积极探索新技术,不断提升专业素养。
### 薪资范围
(20k-50k) * 16
### 联系方式
TG9uZVN0YWNr (绿泡泡 base64) 请备注来自 V2EX ,通过如未及时回复可直接发简历哦
### 岗位职责
1. 负责后端开发工程师岗位,专注于 WMS (仓储管理系统)方向,深入理解业务需求,完成系统设计、开发与优化,确保系统稳定性和性能;
2. 根据业务发展,参与制定技术方案,承担核心模块的设计与编码工作,解决复杂技术问题,提升系统质量;
3. 跟踪并研究后端技术发展趋势,将新技术应用于实际项目中,推动团队技术水平的提升;
4. 与团队成员紧密协作,跨部门沟通,确保项目按时按质完成,达成业务目标;
5. 参与制定和优化开发流程,提高团队开发效率和代码质量;
6. 对现有系统进行持续优化,挖掘潜在性能瓶颈,提升系统运行效率。
### 岗位要求:
1. 教育背景
- 学历要求:本科及以上学历,计算机科学、软件工程、信息技术等相关专业;
2. 工作经验
- 工作经验:具备两年以上软件开发经验,有 WMS 系统开发背景者优先;
3. 能力要求:
- 技术能力:熟练掌握 Java 、Python 等编程语言,熟悉后端开发流程及框架;具备大型分布式系统设计及开发经验,对高并发、高性能、大数据处理有深入理解;
- 业务理解:对仓储物流业务流程有深刻理解,能够将业务需求转化为高效的技术解决方案;
4. 基本素质
- 沟通能力:具备良好的沟通能力,能够与团队成员、业务部门有效沟通,确保项目顺利进行;
- 问题解决:具备独立分析和解决问题的能力,能够针对复杂问题提出创新性解决方案;
- 责任心:具有强烈的责任心,对工作认真负责,能够承担工作压力;
- 团队合作:具备团队合作精神,能够与团队成员协同工作,共同推进项目进度;
- 学习能力:具备持续学习的能力,关注行业动态,积极探索新技术,不断提升专业素养。
### 薪资范围
(20k-50k) * 16
### 联系方式
TG9uZVN0YWNr (绿泡泡 base64) 请备注来自 V2EX ,通过如未及时回复可直接发简历哦
Web3 招聘 算法工程师 🔥
招聘 算法工程师,感兴趣请联系,谢谢。
岗位职责:
1. 负责短剧内容平台推荐系统的研发与优化,构建业内领先的内容分发体验。
2. 深入分析用户行为数据,构建精准用户画像,进行兴趣建模与长短期兴趣预测,持续提升点击率、停留时长、用户留存等核心业务指标。
3. 结合产品需求与业务目标,设计并迭代个性化推荐算法与策略,驱动推荐效果持续提升。
4. 追踪推荐系统领域前沿技术动态与研究进展,探索其在业务场景中的创新应用与落地。
5. 高效协同产品、运营、研发等团队,推动机器学习、深度学习等先进技术在业务中的快速落地与迭代,持续优化用户体验。
任职要求:
1. 本科及以上学历,计算机、数学、人工智能、统计学或相关专业。
2. 具备 3 年以上推荐系统、搜索算法或计算广告相关领域的算法研发经验。
3. 编程基础扎实,精通 Python 或 JAVA ,具备优秀的工程实现能力。
4. 深入理解并熟练掌握主流推荐算法(如协同过滤、Embedding 表示学习、排序模型、多塔模型等)及其在实际业务中的应用逻辑。
5. 具备优秀的数据敏感度与分析能力,能通过数据挖掘定位系统瓶颈,并提出有效的优化方向。
6. 拥有短视频、短剧或内容分发平台推荐系统相关经验者优先。
7. 良好的团队协作精神与沟通能力,较强的自我驱动力和抗压能力,注重技术创新与实际业务价值的结合。
招聘 算法工程师,感兴趣请联系,谢谢。
岗位职责:
1. 负责短剧内容平台推荐系统的研发与优化,构建业内领先的内容分发体验。
2. 深入分析用户行为数据,构建精准用户画像,进行兴趣建模与长短期兴趣预测,持续提升点击率、停留时长、用户留存等核心业务指标。
3. 结合产品需求与业务目标,设计并迭代个性化推荐算法与策略,驱动推荐效果持续提升。
4. 追踪推荐系统领域前沿技术动态与研究进展,探索其在业务场景中的创新应用与落地。
5. 高效协同产品、运营、研发等团队,推动机器学习、深度学习等先进技术在业务中的快速落地与迭代,持续优化用户体验。
任职要求:
1. 本科及以上学历,计算机、数学、人工智能、统计学或相关专业。
2. 具备 3 年以上推荐系统、搜索算法或计算广告相关领域的算法研发经验。
3. 编程基础扎实,精通 Python 或 JAVA ,具备优秀的工程实现能力。
4. 深入理解并熟练掌握主流推荐算法(如协同过滤、Embedding 表示学习、排序模型、多塔模型等)及其在实际业务中的应用逻辑。
5. 具备优秀的数据敏感度与分析能力,能通过数据挖掘定位系统瓶颈,并提出有效的优化方向。
6. 拥有短视频、短剧或内容分发平台推荐系统相关经验者优先。
7. 良好的团队协作精神与沟通能力,较强的自我驱动力和抗压能力,注重技术创新与实际业务价值的结合。
nas 异网 ipv6 访问限速问题
### 家里 NAS 服务器访问限速情况说明
家里有一台 NAS 服务器,近期发现访问时出现限速问题,具体情况如下:
- **网络环境**:
家用宽带为四川移动,通过 IPv6+端口号访问 NAS 。
- **限速现象**:
仅使用**四川电信**的网络(流量/宽带)访问时被限速,其他运营商(移动、联通等),和其他地方的电信(比如重庆电信)访问均正常。成都和老家当地的电信网络均限速;
- **投诉进展**:
已向移动和电信投诉,但双方互相推诿——
- 移动称自身网络无问题;
- 电信要求移动排查网络故障。
请问大家这种情况怎么破,工信部投诉有用吗,是不是直接两个都投诉,现在主要是没办法证明是谁的问题,理论上电信和移动都可以在这条链路中进行限速.
### 家里 NAS 服务器访问限速情况说明
家里有一台 NAS 服务器,近期发现访问时出现限速问题,具体情况如下:
- **网络环境**:
家用宽带为四川移动,通过 IPv6+端口号访问 NAS 。
- **限速现象**:
仅使用**四川电信**的网络(流量/宽带)访问时被限速,其他运营商(移动、联通等),和其他地方的电信(比如重庆电信)访问均正常。成都和老家当地的电信网络均限速;
- **投诉进展**:
已向移动和电信投诉,但双方互相推诿——
- 移动称自身网络无问题;
- 电信要求移动排查网络故障。
请问大家这种情况怎么破,工信部投诉有用吗,是不是直接两个都投诉,现在主要是没办法证明是谁的问题,理论上电信和移动都可以在这条链路中进行限速.
替朋友发一个招聘需求,招 Flutter 移动端开发
创业公司
职位名称:
Flutter 移动端开发( iOS 方向 · 外包)
项目定位:
海外 AI 泛心理向养成陪伴,前腾讯+字节团队
核心需求:
1. 技术能力
✅ 2 年以上 Flutter 商业项目经验(或完整上线过 Flutter 应用)
✅ 熟练使用 Dart 语言
✅ 了解 iOS 平台特性(上架流程、App Store 审核规范、证书管理、sandbox 、test flight 等)
✅ 能独立完成 UI 开发、数据对接、性能优化
✅ 熟悉常用插件(如 revenuecat 、mixpanel 等集成)
协作态度:
✅ 对产品有热情
✅ 每周可投入≥30 小时,关键节点能灵活协作
✅ 具备基础沟通能力,能参与产品设计讨论
✅ 有已上架 App Store 的作品优先(附链接)
薪资待遇和创始人聊
绿色软件:Smlhbmc5Njg0
创业公司
职位名称:
Flutter 移动端开发( iOS 方向 · 外包)
项目定位:
海外 AI 泛心理向养成陪伴,前腾讯+字节团队
核心需求:
1. 技术能力
✅ 2 年以上 Flutter 商业项目经验(或完整上线过 Flutter 应用)
✅ 熟练使用 Dart 语言
✅ 了解 iOS 平台特性(上架流程、App Store 审核规范、证书管理、sandbox 、test flight 等)
✅ 能独立完成 UI 开发、数据对接、性能优化
✅ 熟悉常用插件(如 revenuecat 、mixpanel 等集成)
协作态度:
✅ 对产品有热情
✅ 每周可投入≥30 小时,关键节点能灵活协作
✅ 具备基础沟通能力,能参与产品设计讨论
✅ 有已上架 App Store 的作品优先(附链接)
薪资待遇和创始人聊
绿色软件:Smlhbmc5Njg0
多位金融博主反映微信公众号被盗:犯罪分子攻破人脸识别,替换法人身份盗取大 V 账号密码
这是我常关注的一个公众号,里面有详细过程:
https://mp.weixin.qq.com/s/SksVmPB1aOEAlvtFiGhJIw
大家对这个可信度如何?
我感觉是真的, 比较很多系统人脸识别做不到 微信、支付宝级别。
这是我常关注的一个公众号,里面有详细过程:
https://mp.weixin.qq.com/s/SksVmPB1aOEAlvtFiGhJIw
大家对这个可信度如何?
我感觉是真的, 比较很多系统人脸识别做不到 微信、支付宝级别。
很巧,我也做了一个:让 AI 根据浏览器请求的路径,现场制作 -页面-
看到 https://www.v2ex.com/t/1137586 帖子,很巧,我也做了个类似的东西,发出来给大家玩玩。
不过功能稍微有点差异:
1 有配图功能
2 返回的内容不是 stream
体验传送门: https://aiweb.twokk.com/
看到 https://www.v2ex.com/t/1137586 帖子,很巧,我也做了个类似的东西,发出来给大家玩玩。
不过功能稍微有点差异:
1 有配图功能
2 返回的内容不是 stream
体验传送门: https://aiweb.twokk.com/