Linux 7.1 RC2 发布
5月4日,Linux 7.1 RC2 发布[1]。Linus Torvalds 特别指出:本轮补丁中,KVM 虚拟化模块测试代码的变更占比异常偏高。这并不是因为 KVM 突然大改,而是开发者对测试代码做了大规模重命名和整理,使其更符合内核编码规范。
Torvalds 认为,这让本次 RC 看起来“体量偏大、风格反常”。更值得注意的是,他把这种补丁数量的膨胀与 AI 开发工具联系了起来:在 AI 辅助编程普及之后,开发者更容易批量生成重构、重命名、格式统一和测试补全这类改动,汇总到版本更新后,就会明显推高补丁数量和代码变更规模。Torvalds 还提到,这种现象在 Linux 7.0 周期里就已经开始出现。某种程度上,这也说明 AI 的影响已经不止停留在应用层开发,连 Linux 内核这样的底层项目,也开始受到 AI 对开发节奏和代码产出的影响。
除这类自测试相关改动外,本次更新还修复了多项显卡、网络与存储问题,包括 AMD 和英特尔显卡驱动中的内存泄漏、缓冲区溢出与电源管理回退,以及 NVMe、TLS、RAID10、NTFS 和 ICE 驱动栈中的若干缺陷。按照惯例,Linux 内核在正式版发布前通常会每周推出一个 RC(候选版本),从 RC1 一路迭代到 RC7 左右,再视情况进入正式发布;如果后续问题较多,也可能追加 RC8,使正式版顺延一周。照目前节奏看,Linux 7.1 大概率仍会按期推进。
Windows Defender 把 Win11 系统根证书当成木马
根据科技媒体 Bleeping Computer 5月3日报道[2],微软 Windows 11 自带杀毒软件 Defender 在近期一次病毒库更新中,误将 Windows 信任存储中的两个合法 DigiCert 根证书识别为木马,并自动隔离甚至删除。DigiCert 是一家数字证书颁发机构(CA),其根证书被系统用作验证网站和软件签名可信性。
网络安全专家 Florian Roth 表示,微软在 4 月 30 日更新病毒库时,原本是为了应对 DigiCert 相关安全事件,防止攻击者在非法获取签名证书后为恶意软件签名。但由于新增检测规则过于宽泛,系统中的两个合法 DigiCert 根证书也被一并误报,部分用户随后出现网站无法打开、应用报错等问题,甚至有人误以为设备中毒而重装系统。
微软随后承认该检测逻辑被错误触发,并表示已在 Security Intelligence 1.449.430.0 版本中修复问题。默认情况下,Defender 会自动安装更新,因此多数用户只需等待病毒库升级即可恢复正常。
豆包将推出付费订阅版
5月4日,苹果应用商店页面显示,字节跳动旗下 AI 助手豆包将在免费版基础上推出付费订阅服务,以覆盖不同层级的使用需求[3]。现有免费版仍将保留,用于满足日常体验和基础使用场景。
从页面披露的信息看,豆包付费版至少分为三个档位:标准版连续包月 68 元、连续包年 688 元;加强版连续包月 200 元、连续包年 2048 元;专业版连续包月 500 元、连续包年 5088 元。对比当前主流 AI 产品的定价,这一方案已经明显进入中高价位区间,也说明国内通用 AI 助手开始从“拉新免费”逐步转向更明确的分层变现。
Mirax 木马把 Android 手机变成住宅代理节点
安全公司 Cleafy 近日披露,一种名为 Mirax 的新型 Android 木马正在欧洲扩散,并已通过 Meta 广告触达超过 20 万个账号[4]。受害者会被诱导下载安装伪装成 IPTV、IoT 工具等应用的恶意 APK,木马随后借助辅助功能权限实现远程控制、屏幕监控、覆盖层注入和数据窃取。
Mirax 最危险的一点在于,它不仅是传统意义上的远控木马,还会把感染设备转换成 SOCKS5 住宅代理节点,让攻击者能够借助受害者真实 IP 发起后续操作,绕过地理限制和部分风控机制。手机一旦中招,既可能被直接窃取敏感信息,也可能被顺手征用为黑产基础设施的一部分。