值得一提的是，Google 于2025年2月首次截获某监控公司使用 Coruna 漏洞链的证据。 同年夏季，漏洞链便被大规模植入乌克兰网站，并向特定地理区域的 iPhone 用户进行定向推送。 同年年底则是伪装成金融网站的钓鱼页面，诱导用户访问，从而实施财产窃取。

名为LeakNet的勒索软件团伙已采用通过受损网站传播的ClickFix社会工程学策略作为初始访问方法。

在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

估值高达3800亿美元的Anthropic，内部的增长营销团队在长达十个月的时间里，竟只有一人。 Anthropic去年的一篇博客，介绍内部团队如何使用Claude Code。 近期发布的一篇博客，其中增长营销部门的案例让人一惊。

WebAssembly组件模型是一个用于构建可互操作WebAssembly库、应用程序和环境的架构，旨在将Wasm从目前"网络二等语言"的地位中提升出来。该模型自2021年开始开发，将为WebAssembly提供标准化的自包含可执行工件、多语言工具链支持、代码加载链接处理以及Web API使用支持等关键能力。Mozilla正与WebAssembly社区小组合作设计该模型，Google也在对其进行评 ...

ChatGPT的领先，是以Codex的落后为代价的。为了抄近路追上Claude，OpenAI花30亿美金收购AI编程创业公司Windsurf，却被自家金主微软一句话搅黄，收购失败倒逼OpenAI开始全力自研Codex。

在代码助手领域，Cursor等工具将“套壳”推向了极致。它们并非简单调用API，而是将AI深度集成到开发环境中，能够读取整个代码库、编辑文件、生成代码。但这个市场同样面临模型厂商的挤压——开发者常常遭遇Claude额度耗尽的窘境，即便更喜欢Cursor的界面，也不得不转而使用官方工具。

而在微软收购的公司中，有些在收购前就已为人所知，比如较早的 Hotmail，以及后来的 Skype、Mojang，以及近些年的 GitHub、动视暴雪等等，有些则是在被微软收购后才以微软的产品为人们所知。一些收购给微软带来了收益，但其中也不乏一些失败的收购。正值微软五十周年之际，下面就整理了一些微软具有代表性的收购事件，也算是从一个侧面记录微软五十年来的发展历程。