最新

Hi HN， 我们是 Ruben、Afnan 和 Theo，我们正在构建 Davia 来解决一个常见问题：记录和解释大型代码库非常复杂。生成维基的初稿都需要花费太长时间，视觉效果对于理解代码结构至关重要，内部文档应该可以在 IDE 中编辑，而且大多数解决方案都不是开源的。 Davia 是一个开源工具。您只需输入代码库的路径，它就会生成一个可以探索和编辑的视觉维基。图表会自动创建，您可以在 IDE 或类似 Notion 的编辑器中更新所有内容。 该项目仍处于早期阶段，我们很乐意听取任何对内部文档和共享代码感兴趣的人的反馈、想法或经验。 GitHub: <a href="https:&#x2F;&#x2F;github.com&#x2F;davialabs&#x2F;davia" rel="nofollow">https:&#x2F;&#x2F;github.com&#x2F;davialabs&#x2F;davia</a>

Sipeed 是一家中国硬件制造商，以嵌入式 AI 系统、RISC-V 开发板和边缘计算模块（K210 AI 加速器、MaixSense ToF 摄像头、LicheeRV 开发板）而闻名。他们在创客和嵌入式系统社区中享有盛誉。 我从他们的分发服务器 dl.sipeed.com（官方文档中提供的链接）直接下载了他们的官方 COMTools 实用程序（用于设备配置的串口通信工具）。 多个安全扫描程序将其标记为特洛伊木马恶意软件： VirusTotal：https://www.virustotal.com/gui/file/66b9b83687f4579e0de629eb63b9d41ef0c3cc2e4f03546d0fe6374de76c69f8/detection Hybrid Analysis：https://hybrid-analysis.com/sample/66b9b83687f4579e0de629eb63b9d41ef0c3cc2e4f03546d0fe6374de76c69f8/690e6b0ff38090310e09c79d 比检测结果更令人担忧的是观察到的行为： * 随机生成 cmd.exe 进程 * 持续的后台活动 * 离线病毒扫描后触发 BitLocker 恢复 * 可疑的网络连接 这超出了某些中国开发工具中常见的误报行为（这些工具有时缺乏适当的代码签名或使用激进的系统访问权限）。 有两种可能性： 1. 供应链受损 - 他们的 dl.sipeed.com 服务器正在提供修改后的二进制文件 2. 激进的误报（考虑到行为指标，似乎不太可能） 我目前正在比较网站版本和他们 GitHub 发布的 SHA256 哈希值，以确定是否存在差异。 如果这是一次供应链攻击，它可能会影响嵌入式系统开发社区的很大一部分，特别是那些使用 AI 边缘设备和 RISC-V 系统的开发者。 我已经向 Sipeed、微软安全部门和各种安全研究人员报告了此事。HN 社区中是否有人使用过 Sipeed 产品，并且可以验证他们的 COMTools 安装？ 被标记文件的 SHA256 值：66b9b83687f4579e0de629eb63b9d41ef0c3cc2e4f03546d0fe6374de76c69f8 官方（可能已受损）来源：https://dl.sipeed.com/shareURL/MaixSense/MaixSense\_A010/software\_pack/comtool

Hi HN， 我开发了 DeepFakeCheck.com，这是一个轻量级的网络工具，可以让你上传图片，立即检查它是否为 AI 生成或真实图片。 为了这次测试发布，我将在注册后手动将免费扫描次数增加到 25 次（而不是通常的 3 次），这样你就可以免费彻底测试并提供反馈。 请耐心等待，我会尽快检查注册情况，并将积分从 3 增加到 25（通常在几分钟内完成），除非我正在睡觉 :) 在这里试用：DeepFakeCheck.com 很想知道你的想法！感谢你的试用。 Rody

这是我做的一个有趣的小项目。它完全开源，你可以通过 Github 链接查看。