https://www.anthropic.com/news/fable-mythos-access
Anthropic王朝崩塌(享年3天)
code is cheap,show me your nationality
https://github.com/foru17/make-x-great-again
感觉挺不错的
核心逻辑是:
项目维护一个社区共建的公开黑名单;
黑名单会被打包进浏览器扩展;
你访问 x.com 时,扩展在本地识别这些账号;
命中后在推文旁边显示徽标;
你可以点“隐藏”,把这个账号的内容从页面上本地隐藏掉。
请各位订户立即更新所有 Linux 设备/基础设施的安全补丁、系统内核:
这次爆出的 Copy Fail (CVE-2026-31431) 是一个 非常严重 的极高危 Linux 内核恶性提权漏洞, 影响 2017 年发布以来几乎所有 Linux 发行版
刚好和同为恶性提权漏洞 Dirty COW (脏牛, CVE-2016-5195) 在影响面上直接续上了: 2007—2016 的发行版本可以用 CVE-2016-5195, 2017-2027 可以用 CVE-2026-31431
这个漏洞甚至比脏牛的利用门槛还更低、利用成功率更高,后者需要利用 Linux 内存子系统中的条件竞争特性,所以利用率不太高,有时候利用时还会出现 Kernel Panic, 而前者的 PoC 成功率几乎 100%
修复优先级:
P0: 共享内核的多租户 Linux 环境: Docker / LXC , Kubernetes, GitHub 等 CI 环境
⏰ 时间线:
此漏洞最初由 Xint 研究员于 2026-03-23 发现,修复补丁已于 04-01 合并入 Linux 内核 mainline, 而漏洞的 PoC 已按流程于今日 (04-30) 公开。
由于 SSH/OpenSSL 等安全基建库几乎都在使用自行维护的用户态加密库, 所以 AF_ALG 可以直接禁用, 临时缓解措施 (仅供参考):
echo "install algif_aead /bin/false" > /etc/modprobe.d/disable-algif.confrmmod algif_aead 2>/dev/null || true
src: Xint (PoC & 技术报告) | Linux Kernel - Patch | cve.org | Ubuntu | Debian