七舅姥爷
@yeahwu404
TG Channel:
589 正在关注 18.1K 粉丝
报告揭秘中国 Claude API 灰产:一折低价背后是数据窃取与模型掉包
研究显示,中国开发者社区存在大量被称为“中转站”的 API 代理服务,以低至官方一成的价格转售 Anthropic 的 Claude 模型访问权。其运作模式主要包括:
1. 降低成本:利用盗刷信用卡、批量注册空投账号或拆分订阅套餐获取权限,甚至招募低收入国家人员代办实人认证以规避官方审查。
2. 模型掉包:普遍存在欺诈行为,服务商常以廉价模型或国产模型冒充 Claude Opus 等高级模型向用户返回结果。
3. 数据窃取:服务商会采集并转售用户的提示词与输出(尤其是代码逻辑)用于模型蒸馏,使用户面临代码和商业机密泄露风险。
显示更多
Linux 内核又一严重本地提权漏洞,全主流发行版暂无补丁
一名安全研究人员本周公开披露了一个被命名为”Dirty Frag”的 Linux 内核本地权限提升漏洞。该漏洞允许普通用户无需密码即可获得系统最高权限(root),且目前 Ubuntu、RHEL、Fedora、openSUSE 等全部主流发行版均尚无可用补丁。
POC 已于 2026 年 5 月 7 日在 GitHub 公开,任何人均可通过单行命令完成编译并执行。
上游 Linux 内核已于 5 月 7 日合并了针对 ESP 模块的修复补丁,但 RxRPC 模块的补丁尚未合并。由于协调披露期间遭第三方抢先公开,各发行版未能按计划准备 backport,导致当前所有发行版内核均处于无补丁状态,CVE 编号亦尚未分配。
tip:对于本就是root用户的个人服务器,这条新闻你就当没看到
显示更多
