#云计算 爪云容器部署平台 ClawCloud Run 突然宣布关停，所有用户请务必在 5 月 10 日 16:00 前备份和迁移数据，过期数据可能无法导出。

对于付费用户还必须在 5 月 19 日前提交退款申请，过期后再提交申请将无法退款，此前该服务通过免费吸引大量用户，不知道现在突然关停又是因为什么。

查看详情：https://ourl.co/112787

订阅 解封 推特 CN2VPS

#原 #兑换码
向至冬20260812 - 原石x200

#ZZZ #兑换码
PULUOMIYA0506 - 奖励在图里

Bitwarden CLI 软件包遭遇 Checkmarx 供应链攻击

Socket 研究人员发现 Bitwarden CLI 的 npm 软件包遭遇供应链攻击。受影响版本为 @ bitwarden/cli@2026.4.0，其中的 bw1.js 文件被植入恶意代码。攻击者通过篡改 Bitwarden CI/CD 管道中的 GitHub Action 注入负载，目前其浏览器扩展和 MCP 服务未受影响。

该恶意程序会抓取 GitHub 令牌、云服务凭证、SSH 密钥及 npm 配置，并通过创建特定主题的公开仓库泄露数据。它还包含针对俄语系统的自毁机制。受影响用户应立即移除该软件包，并重置所有可能泄露的凭证与密钥。

Socket

🌸 在花频道｜茶馆讨论｜投稿通道

#日常 遇到了一个很傻逼的开源项目 pakeplus
要求提供 Github Token，然后它会自动 Star 它的所有 repo 和 fork 三个环境的 repo
fork 我能理解，但是为什么你要 fork 3 个，只 fork 我的 target 不就够了吗？Star 又是干嘛的，不是自愿原则吗，纯傻逼吧

#日常 #吐槽 怎么推特还更新云控禁止未通过 Strong Integrity 的设备访问啊😭

#铁 大停电说是

#铁 啊哈哈哈哈好经典的句式

#铁 不是？三连歪了你啥意思米哈游（生气

#铁 呜呜为什么还不刷新我都登录了

#CTF #CCSSSC2026 #更新
我 TM 出啦！！！！！！！！
这 CCSSSC 2026 的 pth_attack 绝对不是比赛过程中搞得定的东西，太麻烦了
https://bili33.top/posts/CTF-CCSSSC2026-Regional-Semi-Finals/#%E8%B5%9B%E5%90%8E

GamerNoTitle

第十九届软件系统安全赛 CCSSSC 2026 华南区域赛复盘（旅行日记） | GamerNoTitle

The blog of a fameless developer & CTFer. Tech Otakus Save the World.

Vercel 确认遭黑客攻击致数据泄露，起因为第三方 AI 工具漏洞

云开发平台 Vercel 确认因第三方 AI 工具 Context.ai 的 Google Workspace 授权漏洞，导致其内部系统遭到非法访问。受此影响，攻击者获取了 580 条员工记录及部分未加密的客户环境变量，并索要 200 万美元赎金。

与此同时，Vercel 首席执行官 Guillermo Rauch 证实核心业务服务及《Next.js》等开源项目未受波及。目前公司已敦促用户审查并重置环境变量，并针对非敏感变量增加了加密管理。

The Verge | BleepingComputer

🌸 在花频道｜茶馆讨论｜投稿通道

#日常 不是这是什么败犬发言🤔

#铁 啊哈哈哈哈哈哈这也能玩啊

#日常 #吐槽 何意味啊，明天比赛了所以今天都来看看吗？？？

注：昨天和前天都是 12 人次/天，大前天是 3 人次/天