行业观察

#安全资讯 安全研究团队 Socket 在 Chrome Web Store 发现 108 款恶意扩展程序，用来劫持用户的谷歌账户信息、Telegram 会话、插入广告等等。这些扩展程序看起来毫无关联但都使用相同的 C2 服务器，目前 Socket 已经向谷歌通报但谷歌还未删除这些扩展程序。查看详情：https://ourl.co/112697安全研究团队 Socket 日前发布分析报告披露 Ch

#安全资讯 Claude 桌面客户端被发现未经用户同意擅自安装桥接组件，该组件可以收集浏览器的各类信息，隐私专家称其形同后门。隐私专家亚历山大汉夫发现 Claude 桌面版会在浏览器路径 (即便浏览器并未安装) 生成 JSON 清单文件启用桥接组件，该组件可以允许特定扩展程序收集信息。查看详情：https://ourl.co/112743知名隐私安全专家亚历山大・汉夫 (Alexander Han

#安全资讯 安全工具 Checkmarx 和 KICS 遭到黑客攻击，黑客推送恶意版本用来窃取各类敏感凭证，然后发起类似蠕虫式的感染。最近几天安装 Checkmarx 扩展以及拉取 KICS Docker 镜像的开发者应当立即轮换所有凭证并检查各类登录或连接记录，很可能开发环境和云资源的凭证都已经泄露。查看详情：https://ourl.co/112786基础设施即代码 (IaC) 安全扫描工具

#安全资讯 微信公众号「知识存档」大肆传播带毒软件，用户从非官方渠道下载任何软件都应该保持警惕。系统工具 Windows 超级管理器开发者接到用户反馈称该软件被火绒拦截，经过分析后发现传播源头是公众号，并且此公众号分享的 134 个项目里有半数都带后门。查看详情：https://ourl.co/112737据蓝点网网友分享的消息，Windows 超级管理器开发团队科利特尔日前发文公开曝光微信公众号

#安全资讯 ⚠️重要安全提醒：开源密码管理器 Bitwarden CLI 命令行工具遭到供应链攻击，该工具的相关 NPM 包携带恶意代码用于窃取敏感信息。此次攻击目前不涉及 Bitwarden 客户端、扩展程序和其他工具，但如果开发者使用 CLI 版本则应该立即检查 CI 日志并轮换可能暴露的令牌。查看详情：https://ourl.co/112790昨天蓝点网提到基础设施即服务 (IaC) 安全

#安全资讯 微软发布.NET 10.0.7 版紧急安全更新修复权限提升漏洞 (但不是用于本地提权)，攻击者利用漏洞可以伪造 Cookie 或会话重置令牌等进行权限提升。例如非管理员伪造令牌冒充自己是管理员来通过服务器验证，从而实现权限提升并接管服务器或后台管理系统。查看详情：https://ourl.co/112782微软开发的.NET 是很多应用程序运行的底层组件，微软同时支持多个.NET 版本

#安全资讯 知名云开发平台 Vercel 遭到黑客攻击，以窃取数据勒索赎金而闻名的黑客团伙 ShinyHunter 通过 Context.AI 入侵 Vercel 员工进而获得权限。Vercel 目前正在私下联系所有受影响的客户，用户也可以检查谷歌授权应用，如果发现下面这个授权应用即代表遭到攻击。查看详情：https://ourl.co/112710以窃取信息并发起勒索为主要业务的黑客团队 Shi

#安全资讯 勒索软件谈判专家收取黑客贿赂帮助黑客索要更高的赎金，甚至对贿赂还不满足，直接下场参与部署勒索软件。美国事件响应公司 DigitalMint 的三名勒索软件谈判专家即将面临审判，原本谈判专家收取咨询费帮助受害企业减少赎金，但他们却帮助黑客找企业索要更高赎金，而且还成为分销商对更多企业发起勒索攻击。查看详情：https://ourl.co/112775此前蓝点网曾提到过美国事件响应公司 D

#安全资讯 密码管理器 Bitwarden 发布 CLI 软件被黑公告，持续时间约 1 小时 33 分钟，在特定时间段内安装或更新 bitwarden/cli@2026.4.0 的用户需立即检查。被黑时国内时间为 4 月 23 日 05:57~07:30，这个时间段内大家可能刚起床不太可能会安装或更新 NPM，所以被黑概率可能比较小。查看详情：https://ourl.co/112795前文蓝点网

#系统资讯 微博数码博主刹那数码发布爆料消息，iOS 27 将停止支持 iPhone 11 系列和 iPhone SE 2 及更老的机型，iPhone 12 及后续机型可升级。iPhone 11 还是在 2019 年发布的，对 iPhone 11 来说停留在 iOS 26 甚至停留在 iOS 18 可能还是好消息，毕竟越升级越卡。查看详情：https://ourl.co/112747据新浪微博数码

#系统资讯 苹果发布 iOS 26.4.2 和 iOS 18.7.8 版修复 FBI 从通知存储数据库中提取加密消息的漏洞，此前 FBI 从通知数据库中成功提取 Signal 收到的端到端加密消息。不过苹果并未透露通知会被存储多久以及如何恢复数据等细节，当然苹果在公告中也没提到 FBI 已经成功利用漏洞。查看详情：https://ourl.co/112791苹果昨天向受支持的设备发布 iOS 26

São Paulo Research Foundation (FAPESP)Apr 30 2026 A study supported by FAPESP shows that small doses of the antibiotic minocycline may help treat panic disorder. Experiments conducted at São Paulo Sta

University of VictoriaApr 30 2026 A new study is raising questions about whether human endurance has biological limits shaped long before adulthood-possibly beginning at birth. Researchers are examini

机器人前瞻（公众号：robot_pro） 作者 | 许丽思 编辑 | 漠影 机器人前瞻4月27日报道，今天，星动纪元宣布完成2亿美元（约合人民币13.66亿元）新一轮融资。 本轮融资顺丰集团领投；红杉中国、IDG资本、中金资本、京铭资本、朝希资本、鲁信创投、聚合资本、隆启投资等知名财务机构联合注资；科捷智能、东风产投、工银资本、联通旗下基金等多家头部产业方共同参与；老股东清控天诚、鸿瑞达亦持续加码

细胞与基因治疗是当代生物医学领域最具变革性的技术方向之一。前者通过对活细胞进行体外修饰、扩增后回输，后者则聚焦于修正或补偿缺陷基因——两者共同指向一个终极目标：从根源上干预疾病，这一领域正快速从实验室走向临床，从“个案奇迹”迈向“规模化应用”。 本文将从全球与中国的发展数据、最新研究进展、产业生态、政策环境及医疗应用五个维度，对这一前沿领域进行全景式梳理。 一、全球及中国发展状况 （一）全球市场规