惯性聚合 高效追踪和阅读你感兴趣的博客、新闻、科技资讯
阅读原文 在惯性聚合中打开

推荐订阅源

U
Unit 42
C
Cybersecurity and Infrastructure Security Agency CISA
Exploit-DB.com RSS Feed
Exploit-DB.com RSS Feed
Know Your Adversary
Know Your Adversary
S
Securelist
I
Intezer
AWS News Blog
AWS News Blog
L
LINUX DO - 热门话题
P
Privacy International News Feed
Recent Announcements
Recent Announcements
cs.CL updates on arXiv.org
cs.CL updates on arXiv.org
博客园 - 聂微东
Threat Intelligence Blog | Flashpoint
Threat Intelligence Blog | Flashpoint
Attack and Defense Labs
Attack and Defense Labs
N
News and Events Feed by Topic
The GitHub Blog
The GitHub Blog
C
Cyber Attacks, Cyber Crime and Cyber Security
Schneier on Security
Schneier on Security
N
Netflix TechBlog - Medium
爱范儿
爱范儿
B
Blog
CTFtime.org: upcoming CTF events
CTFtime.org: upcoming CTF events
cs.CV updates on arXiv.org
cs.CV updates on arXiv.org
C
CERT Recently Published Vulnerability Notes
Hacker News: Ask HN
Hacker News: Ask HN
Google DeepMind News
Google DeepMind News
Engineering at Meta
Engineering at Meta
Blog — PlanetScale
Blog — PlanetScale
WordPress大学
WordPress大学
S
Secure Thoughts
K
Kaspersky official blog
N
News | PayPal Newsroom
O
OpenAI News
Last Week in AI
Last Week in AI
C
Check Point Blog
D
Darknet – Hacking Tools, Hacker News & Cyber Security
Cyberwarzone
Cyberwarzone
Application and Cybersecurity Blog
Application and Cybersecurity Blog
T
Tor Project blog
大猫的无限游戏
大猫的无限游戏
Vercel News
Vercel News
D
Docker
Hugging Face - Blog
Hugging Face - Blog
T
Threat Research - Cisco Blogs
Cisco Talos Blog
Cisco Talos Blog
The Register - Security
The Register - Security
博客园 - 司徒正美
Martin Fowler
Martin Fowler
人人都是产品经理
人人都是产品经理
P
Palo Alto Networks Blog

V2EX

我用 AI 写代码,但终端管理反而成了累赘——于是我做了 codux - V2EX [调研] 各位在公司都用什么 ide 和 agent 写代码? 老运维 share 一个运维平台 新电脑 brew install node 之后,一个小设置可以提升对供应链投毒的防御 - V2EX GLM-Coding 调用持续报错: z.ai 的 Lite 套餐几乎无法使用,官方 Pro/Max 是否稳定? - V2EX 上海漕河泾内推,本组有 2 个 hc,一个后端,一个前端,预算都是 20k 左右,不打卡,氛围好 如果 V2EX 上有一组不永久保存聊天记录(比如只保存 7 天或者 24 小时)的聊天室,那么会开启哪些有用或者有趣的可能? - V2EX gemini cli 貌似挂了,一直返回 403 - V2EX 第一次在自媒体上赚到钱 收集了最近在使用的低价 GPT, Gemini,邮箱等 AI 会员的小店合集 讨论个大实话:现在企业还在说 AI 编程提效 20%, 30%的,真的太落后,没用懂 AI。因为包括很多前沿公司,已经狂奔到提效 200%-500%的情况 [招聘][远程][币安] 前端/后端/QA/iOS/Android 至少 3 年以上经验 目前有大量 HC 欢迎投递 Chatgpt Pro 用量用不完的可以开这些设置 面试的时候好像遇到钓鱼了,给各位避个坑 cursor 年续费 22 号到期, 自动续费是否还是老的计次套餐呢 - V2EX 被两件破事毁掉的一下午,琐碎的内耗消磨人的精力 使用 Planet 存储 Codex 的会话或者重要信息 - V2EX 如果业务部门领导不要你开发功能,而是要求你教会它用 claude code 开发功能,你会怎么做? 分享一个 MacOS 接绿联 CM818 USB 转 DP 转接器使用感受 - V2EX 我的 HR 朋友 10 年老 Java ,非全大专,大家帮忙看看简历 开源了一个 AI 口语练习工具,音素级发音评分,完全免费可自部署 V2EX 上有哪些你觉得很有趣、印象深刻的妹纸? 字节为啥不出个国内版 Vercel? 有在大马的朋友吗? 问个运营商问题 你们在有领导的公司大群发过的最大胆的消息是什么 公司裁员,目前没有工作。想试试摆摊,做一个移动鲜啤打酒车 我的硬盘 Memblaze Pblaze 5 Linux 下不识别,给 Linux 内核提交了补丁, AI 说有望被合并 - V2EX 只有我一个人觉得 codex 不好用? 做了个 AI + 真人专家监督的广告投放平台 Auxora, 7 个品牌跑出 6x ROAS 如何走出至亲的离世 Claude Web 端貌似 claude-opus-4-7 偷偷上了? 现在 Apple 开发者帳號應該是用哪个地区会更好? - V2EX 用回测筛选因子的一点经验分享 给女儿 vibe 了一个故事类的 app,做完发现,这类应用似乎上线难度极大? - V2EX 手机格式化 bitget 钱包没了,里面开通的银行卡还有机会拿到吗 - V2EX [送码] TransVoice - 我的第一款 App 上架啦!实时转写+翻译+字幕,会议听课好助手! PictureHub 高清摄影作品的画廊 Planet 的第一个使用 macOS 26 SDK 构建的 Insider 版本 20260416-1 - V2EX 成都二手房是不是在涨价,有点坐不住了 - V2EX claude 生态(skill mcp plugin)等 Studio Display XDR VESA 适配器脱落 有在用印度区 applestore 的大哥嘛,请教一下礼品卡去哪里买呢 - V2EX 我好像知道京东家政爆火的原因了 - V2EX 薅了公司的 a 家 api key,用机场 ip 做代理容易被封吗 如何在初期就识别 HR 在刷 KPI,没打算招你? [分享]精心打造一个 AI 编程知识库(算法/设计模式/提示词/Skills),助力程序员转型 港版 iPhone 在国内支持联通 5GA 吗?在广东用 想办港卡 AI 对 it 行业影响太大了 我做了个把照片变成 iOS 小组件贴纸的 App ChatGPT Pro 5x 套餐 量真的很足! I have found a method to directly generate advertising video materials using scripts 在小城市开个店,给人写软件,有前途吗 chrome 最新的 147 版直接卡爆炸了 - V2EX 为什么厂家不在 skill/mcp 这类的工具中塞广告呢?这样不是可以大赚嘛? minimax 真是脸都不要了,工作日下午 14:00 定时开启 529,脸都不要了。训练模型居然占用用户使用时间 外资非核心部门 vs 另一家外资的核心部门,该跳吗? iTad 标签 扩展 加小动作 ? - V2EX 去年 H200 能买,不让买是代替快出来了? - V2EX AI 赛事通 - 2026 年 4 月中国区新增 AI 竞赛和黑客松汇总 - V2EX V2EX › 登录 现在安卓开发都在做啥 - V2EX 浏览器插件 沉浸式翻译 是不支持自定义模型了吗? - V2EX Codex 里的 GPT5.4 也能降智?上午让它改两个问题,改了一个小时了, plus 额度用了一半了还是没改好,和前几天用的体感完全不一样。要它改的问题也不复杂。服了。 目前有使用 claude code 的收到人脸认证的吗 - V2EX 分享一个自己做的 Nginx 管理工具,实时请求动态预览!(无奈市面上实在找不到好用的,自己撸了个) - V2EX claude code 崩了么? 今天在反重力上用 claude 一点都不丝滑,有同样的感受吗? opencode 消息周知插件 今天 claude opus 和前两天比,质的飞跃 - V2EX 999 包月价? - V2EX 一个版本, 50 项更新:我们几乎重做了整个播放页 本地大模型多大显存够用? GOGDNS 一款简易的私人 DNS 服务器 - V2EX API key (GLM) 怎么使用 claude code desktop ? Claude 这样订阅有问题吗 - V2EX 帮我爸找回了一篇赛博兰亭集序 求推荐稳定、高性价比使用 Claude Opus 4.6 的渠道/平台 搞个云端 claude code 防止 封号 - V2EX 用 Claude 要实名了,内地用户怎么办? OpenAI Plus 和 Team 都缩水了吗 海外 Android 手机有什么好用的国内第三方应用市场推荐吗 - V2EX 把电脑伪装成电视,用 DLNA 投屏拿到视频号直播流地址 - V2EX claude 认证莫慌 北京互联网法院有什么攻略么?起诉北京智谱华章科技股份有限公司退款可行么? - V2EX Claude 开始引入身份验证 求 vscode 做笔记软件的插件推荐 - V2EX 讯飞星辰的 Coding Plan 如何? Anthropic 宣布在 Claude 平台推行身份验证机制 科普一下低价 gpt 是怎么来的 有没有长期关注 Claude 的朋友,我建了一个 Channel 自动抓取 Claude Team 的推文 啃了那篇 54 页的 Agent Harness 综述, 给大伙讲个省流版 现在那家的 coding plan 还能买到 是不是最近会有什么更聪明的大模型要发布了呀? 用多了 AI 后,有没有觉得 AI 生成的文章有很强的既视感? 如何 实践 Harness 工程? 今日份 GPT 5.4 笑话 如何建一个自己的号池,让 cursor 真正实现 token 自由 写了三个月 Agent Harness,我终于敢让 Claude Code 全自动写代码了
关于 wetab 和 infinity 新标签页“被投毒”的情况说明
yxcanl · 2025-12-02 · via V2EX

原文其实就挺莫名其妙的,现在被国内的自媒体机翻搬运之后,一些内容就更加离谱了。

首先需要澄清的是,wetab 和 infinity 新标签页的确均属我们团队旗下产品,但并未“被投毒”,也没有“主动投毒”,更没有“埋伏长达七年八年”。

infinity 新标签页已上线十余年,如果多年来就已经存在恶意行为,不至于等到今天才被曝光。

以下是澄清原文:

一、关于 koi 团队提到的 Clean Master 浏览器扩展的说明

Clean Master (包含 Chrome 版本和 Edge 版本)最初确由我们团队设计与开发,定位为一款浏览器清理 / 新标签页工具。在最初上线阶段,我们提交的版本严格遵守各浏览器扩展商店的政策,不包含安全报告中提到的后门、远程代码执行或恶意监控行为。

后续出于业务调整和资源聚焦的考虑,Clean Master 的 Chrome 版本整体出售给了第三方,包括相关代码及上架账号的控制权,也无法对其后续更新内容或数据收集行为进行干预或审核。

安全公司报告中提到的 Clean Master Chrome 版本在 2024 年之后推送的恶意更新,并非由我们团队发布,我们也是通过公开渠道才知悉该情况。

需要注意的是,由于 Edge 商店账号及权限无法与 Chrome 一并合法转移给买方,为避免后续出现责任不清、版本混乱等风险,我们已于 2024 年主动将 Clean Master 的 Edge 版本下架,停止维护和更新。并且,在下架前,Edge 版本的 Clean Master 的最终更新时间就已截止在 2020 年,因此与该报告中关于“2024 年之后推送的恶意更新”并无关联。

目前,我们团队不再运营任何名为「 Clean Master 」的浏览器扩展,如用户本地仍保留历史版本,建议及时卸载,以防旧版本被不法分子二次篡改或利用。

二、关于 WeTab / Infinity 的安全性说明

WeTab 与 Infinity 由我们团队独立设计、开发和持续运营,代码基线与早期 Clean Master 已经完全不同,与恶意后门活动无关。

我们对 WeTab / Infinity 进行了多轮内部安全自查,未发现安全报告中所述的远程代码执行后门或恶意行为,也不存在在用户不知情情况下执行任意第三方脚本的情况。

在 koi 团队的公开报告中,并未给出证明 WeTab / Infinity 存在「后门」的有效技术证据,更多是基于「同一开发者账号」「用户体量较大」等关联进行提及。

且原文里提到了 WeTab 收集用户数据这几点,实际上都是为了正常功能所需,且基本都已注明在隐私协议中,不会对用户隐私造任何影响,但被该团队夸大描述,鉴于许多用户无法理解,这里再次解释下原因:

1.每个访问过的 URL:我们默认并没有针对用户访问的 url 和网页内容进行收集,除特殊业务需要,比如:网页对话会读取网页内容,快捷添加图标会读取网页 url 和标题

2.搜索查询:针对用户的搜索内容,有调用 suggestion.baidu.comgoogle.com 接口获取搜索建议,关闭搜索建议功能后则不再调用此接口;

3.本地会记录搜索内容:用于搜索历史功能,但是仅存在本地客户端,不会发送到服务器

4.鼠标点击:我们有使用 google-analytics 匿名记录图标的点击次数,数据存储在 google-analytics ,本地有记录图标点击的次数主要是 ctrl+F 功能排序需要,不会再发送到其他服务器

6.收集大量用户数据并将其泄露到 17 个不同的域:文章贴的代码是百度统计的代码,这个使用的百度默认的搜集,并不会对用户隐私造成任何威胁,并且文章中指向性很强,多次提到发送到中国服务器,这点我们清者自清

7.返利链接:也是一个老生常谈的话题了,返利链接是市面上绝大部分新标签页工具的盈利方式,用户完全可以自行修改,并非罪大恶极之事。

三、关于 WeTab / Infinity 的下架说明

部分用户注意到 WeTab 、Infinity 在某些浏览器扩展商店中出现「下架 / 不可用」的情况,在此做出明确说明:

由于 Clean Master 与 WeTab 、Infinity 曾使用同一开发者账号上架,当相关账号因 Clean Master 事件受到平台风控审查时,平台出于整体风险控制,会对同一账号下的多款扩展采取「统一处理」或「临时下架」措施。

换言之,WeTab 与 Infinity 的下架,是由于开发者账号受到波及,而非因为这两款扩展自身存在恶意代码或安全问题。

在此期间,我们已主动向平台提交了 WeTab / Infinity 的技术说明与安全自查结果,正积极沟通以恢复正常上架。

请大家知悉:

已安装的 WeTab / Infinity 本地版本代码保持不变,不存在临时植入后门或新增恶意行为的情况;下架属于平台账户维度的风控结果,并不代表产品本身被技术认定为恶意扩展。如,此前多款用户基数庞大的广告拦截类扩展基于政策等原因被频繁禁用,且也被打上了恶意扩展的标识。