行业观察

#加密货币 萨姆奥尔特曼的世界基金会出售 6,500 万美元的 WLD 代币，该代币较峰值价格也已经跌去 97%。WLD 是 WorldCoin 项目的代币，该项目旨在通过虹膜识别确认用户的真实人类身份。另外 7 月 23 日 WLD 将迎来社区代币解锁，到时候可能会出现更大的抛售压力。查看全文：https://ourl.co/112396萨姆奥尔特曼的世界基金会日前通过场外交易已经成功出售价值

VMRack主要在美国洛杉矶运营自建机房并提供虚拟机和独立服务器 , 这些服务器均采用精品线路确保全球高速畅联。 线路方面主要采用CN2GIA、AS9929/AS10099、CMIN2等 ，国内平均延迟140~200毫秒，线路连接方面非常稳定。 因此无论是中国电信、中国联通还是中国移动用户都能通过VMRack服务器快速连接 , 可以用来建站或运行容器应用。 精品线路说明： VMRack美国洛杉矶L

#云计算 新浪云 (SAE) 将在 9 月 16 日彻底凉凉，你还记得曾经的 SAE 贴吧签到脚本吗？在蓝点网印象里新浪云早就半死不活了，好像也就早期推出 SAE 时火过一段时间，彼时免费额度拿来跑贴吧签到等小脚本非常爽。查看全文：https://ourl.co/112221据新浪云团队发布的公告，新浪云将在 2026 年 9 月 16 日 24 时起下线并永久终止服务，终止服务后所有用户的数据将

#云计算 百度智能云宣布对 AI 算力产品及相关服务以及 PFS 并行文件存储等产品涨价，涨幅约 5%~30%。百度智能云给出的理由是 AI 算力需求持续攀升，核心硬件及相关基础设施成本出现显著上涨。新价格将在 4 月 18 日生效。查看全文：https://ourl.co/112246百度智能云平台日前发布产品调价公告，宣布对 AI 算力相关产品或服务以及并行文件存储等服务调整价格，其中 AI

#云计算 阿里云宣布对 AI 算力和存储产品涨价，包括 ECS 服务器和 RDS 数据库等也涨价，部分规格涨幅达 25%~34%。阿里云给出的涨价原因是全球 AI 需求爆发式增长导致整个供应链都在涨价，行业核心硬件采购成本显著增长，新价格将在 4 月 18 日生效。查看全文：https://ourl.co/112245阿里云于 2026 年 3 月 18 日发布公告，宣布对旗下多款产品价格进行调整

#安全资讯 FBI 局长遭伊朗黑客开盒：个人邮箱数据和地址泄露后，开源情报社区迅速找到多种信息，包括色情网站账号等。FBI 局长卡什帕特尔似乎非常钟爱蜘蛛侠，其注册的多个账号都是 SpiderKash，开源情报工具收集互联网公开信息和各类泄露的密码，只需要通过邮箱即可轻松找到多种数据。查看全文：https://ourl.co/112373日前美国联邦调查局 (FBI) 局长卡什帕特尔 (Kash

#安全资讯 国内知名 API 协作平台 Apifox 发布安全公告承认遭到供应链攻击，开发者 / 企业应当全面排查并重置敏感凭证。蓝点网昨夜发布报道时 Apifox 并未发布任何安全公告，但相关修复版本在 3 月 23 日已经发布，可能是 Apifox 眼看这事儿已经瞒不住才发布安全公告，公告还不是发在官网首页。查看全文：https://ourl.co/112346昨天夜里蓝点网转发安全研究人员

#安全资讯 小米 AI 团队出现重大失误，MiClaw 最新推出的系统输入法直接暴露明文 API 令牌，可以调用多种 AI 模型。这个输入法的功能就不说了，NS 网友测试发现只需要狂点版本号就可以打开调试模式，在调试模式里 API 调用地址、密钥、模型提供商、模型等一览无余。查看全文：https://ourl.co/112392小米 MiClaw 团队日前推出新的系统输入法，不过负责开发输入法的工

#重大安全播报 国内知名 API 协作平台 Apifox 遭供应链投毒，如果你在 3 月 4 日～3 月 23 日打开过 Apifox，请立即轮换所有密钥。恶意载荷会窃取开发者 SSH 凭证、Git 令牌、k8s 凭证等等，Apifox 在 3 月 23 日发布新版本修复漏洞，但蓝点网并未在其网站看到任何安全公告。查看全文：https://ourl.co/112328更新时间：2026-03-26

#安全资讯 紧急安全提醒：OpenClaw AI 机器人项目也受 Axios 供应链攻击影响，建议部署机器人的用户立即进行排查。可以参考余弦老师编写的提示词，将提示词发给 OpenClaw，如果找到相关特征则代表环境已经被入侵，建议立即轮换各类密钥以及重装系统或环境。提示词：https://ourl.co/112418前文蓝点网提到知名 HTTP 客户端库 Axios 遭到黑客攻击，黑客通过未知方

#安全资讯 紧急安全提醒：月下载量超过 3 亿次的 Axios 开源库遭到黑客攻击，黑客通过 NPM 仓库发布两个带毒版本用来投放远程访问木马。如果你在 3 月 31 日前后执行过安装或更新，请立即降级并轮换所有密钥，如果可以最好直接重建环境。查看全文：https://ourl.co/112415流行的 HTTP 客户端库 Axios 在 NPM 平台的仓库被黑客攻击，黑客通过某种方式获得开发者管

#安全资讯 iCloud+ 隐藏邮件地址功能可不能乱用：苹果帮助 FBI 开盒发出威胁的犯罪嫌疑人。这名用户使用 iCloud 创建多个随机地址向 FBI 局长女友发出恐怖威胁，随后执法机构直接向苹果发出请求，苹果按法律要求提供这名用户的真实身份和邮箱地址等，苹果也强调隐藏地址功能仅用于反垃圾和隐私保护。查看全文：https://ourl.co/112374苹果在 iCloud 云服务中提供隐藏电

#系统资讯 苹果推出全平台后台安全更新修复 WebKit 中的高危安全漏洞，受支持的系统都将自动下载安装更新。此次更新用于修复 CVE-2026-20643，该漏洞允许恶意网络内容绕过浏览器的同源策略，iOS 等默认已经开启后台安全改进，因此会自动接收更新。查看全文：https://ourl.co/112216苹果从昨天夜里开始向全球受支持的 iPhone、iPad、Mac 推送后台安全改进，此次

#系统资讯 苹果发布 iOS 26.4 正式版，带来多项功能更新和改进，新增 8 个全新的 Emoji 表情符号等。这次更新还修复多个高危级别的安全漏洞，建议用户始终下载更新 iOS 最新版提高 iPhone 的整体安全性。查看全文：https://ourl.co/112324经过一段时间的测试后苹果现在已经发布 iOS 26.4 正式版，此次更新包含多项针对 Apple Music 的改进、新增

#系统资讯 姗姗来迟！苹果终于在 iOS 26.5 Beta 1 中带来 RCS 消息的端到端加密支持 (E2EE)，iOS 与安卓发送 RCS 消息后更安全。此前苹果并未支持端到端加密，导致用户跨平台消息有被运营商劫持的风险，现在启用加密后，苹果、谷歌和网络运营商在技术层面上都无法读取或拦截消息。查看全文：https://ourl.co/112395苹果此前已经为 iOS 系统带来 RCS 富媒