大家好，欢迎来到2026年3月23日的 YOMOO 每日AI快送。

我跟你说，今天这期节目你一定要认真听，因为有一个安全事件，说实话，我看完分析报告之后背后一阵发凉。一个网络犯罪组织，用一个大家天天在用的开源安全工具，反过来对所有用户发动了攻击。你想想看，你装了一把锁来保护家门，结果小偷就是从这把锁里面钻进来的。这是什么概念？好，这个咱们一会儿细说。除了这个，苹果也有大动作，WWDC定档了，而且第一次登陆B站直播。还有一个挺有意思的话题，就是Markdown这个看起来特别朴素的格式，怎么就悄悄统治了整个数字世界。

咱们先说今天的重头戏，CanisterWorm蠕虫事件。

有一个叫TeamPCP的黑客组织，这帮人之前就已经小有名气了，他们的蠕虫专门通过暴露在外的Docker API、Kubernetes集群、Redis服务器来自我传播，主要打的是Azure和AWS的云环境，Azure占了百分之六十一，AWS占百分之三十六。你看，这基本上就是把主流云平台一锅端了。

但是上周末他们干了一件更狠的事。3月19号，他们对一个叫Trivy的开源漏洞扫描工具发起了供应链攻击。Trivy是谁家的？Aqua Security，安全行业的正规军。什么叫供应链攻击呢？简单说就是，他们不直接攻击你，而是先污染你信任的工具，等你下载使用的时候，恶意代码就跟着进来了。就好比有人在自来水厂的水源里下了毒，你打开水龙头接水喝，根本不会怀疑水有问题，对吧？

他们具体怎么做的呢？在GitHub Actions的官方发布流程里注入了恶意代码。Aqua Security发现之后赶紧清除了，但安全公司Wiz一查，坏了，攻击者已经成功发布了带毒的版本，能偷SSH密钥、云凭证、Kubernetes令牌，甚至加密货币钱包。你想，用Trivy的都是什么人？都是搞安全的、搞运维的，手里握着的都是整个公司基础设施的钥匙。偷到这些东西，等于直接拿到了你家保险柜的密码。

但这还没完，真正让人震惊的是周末的转折。TeamPCP用同一套基础设施部署了一个全新的恶意载荷，这个载荷会检测你电脑的时区和语言设置，如果发现你在伊朗，它就不偷东西了，直接擦除数据。安全研究员Charlie Eriksen的分析报告说得很清楚，如果擦除组件检测到受害者位于伊朗，而且有权访问Kubernetes集群，它会摧毁这个集群上每一个节点的数据。注意，是摧毁，不是加密勒索，是直接给你删干净。

这就从普通的网络犯罪变成了带有地缘政治色彩的网络战了。一个犯罪组织，一边偷钱，一边搞破坏，而且破坏的目标非常明确，就是冲着伊朗去的。

还有一个技术细节特别值得说。这帮人用了一个非常巧妙的命令控制架构，他们把指挥服务器部署在ICP上，就是互联网计算机协议，本质上是区块链上的智能合约容器。这意味着什么？意味着你关不掉它。传统的黑客服务器，执法部门找到IP地址就能关停。但区块链上的东西，只要运营者继续支付虚拟货币，它就一直在线，抗审查、抗关闭。安全公司Aikido因此给这个蠕虫起名叫CanisterWorm。

Eriksen说了一句话我觉得特别传神，他说这群人在扮演混乱邪恶的角色。你知道他们不分发恶意软件的时候干什么吗？把访问者重定向到YouTube上的Rick Roll视频。就是那个经典的恶搞，你点进去就开始放Never Gonna Give You Up。你看，这帮人既危险又荒诞。

更让人担忧的是，这已经是两个月内Trivy遭受的第二次重大供应链攻击了。记者Catalin Cimpanu警告说，GitHub正面临一个真正的恶意软件问题。而且他说了一句大实话，在一个设计初衷就是复制和派生项目的平台上，你怎么区分正常的代码克隆和恶意的代码注入？这可能是一个相当棘手的工程问题。所以你看，开源生态的信任模型，可能真的需要从根本上重新思考了。

好，咱们说回苹果这边，换个轻松一点的话题。

苹果宣布WWDC 2026定档6月8日到12日，继续线上为主的混合形式。但是，这次最大的新闻不是日期，而是苹果第一次在B站开设官方开发者频道进行直播。

你想想看，中国是访问不了YouTube的，以前中国开发者想看WWDC直播，要么翻墙，要么等别人搬运。现在苹果主动来B站了，B站有超过三亿月活用户，是中国最重要的视频平台之一。这个动作看起来不大，但信号非常强。在华为鸿蒙生态越来越强、本土竞争越来越激烈的背景下，苹果主动拥抱中国开发者社区，说明它把中国市场看成了生存级别的重要性。不是锦上添花，是必须守住。

预计这次WWDC的主题演讲会揭示iOS 20、macOS 17，以及重大的AI集成进展。之前我们多次聊过苹果在AI上的策略，一直是低投入、静观其变的路线。这次会不会有真正重磅的东西出来？6月8号见分晓。

同一天苹果还发布了AirPods Max 2，搭载H2芯片，第一次给Max系列带来了自适应音频、对话感知、语音隔离和实时翻译功能。还有一个挺有意思的新功能，就是可以用Digital Crown按钮遥控配对的iPhone或iPad拍照。3月25号开始接受订购，颜色有午夜色、星光色、橙色、紫色和蓝色。对耳机党来说算是一次实实在在的升级。

接下来聊一个我个人觉得特别有意思的话题，Markdown。

Mathew Duggan发了一篇文章回顾文档格式的进化史，写得很精彩。他说.doc格式本质上是文件系统里面再套一个文件系统，灾难性的设计。后来微软搞了.docx，出了一个ECMA-376标准规范，多少页呢？五千零三十九页。Duggan吐槽说这是当标准委员会有了餐饮预算却没有截止日期的产物。

然后Markdown来了，John Gruber 2004年发明的，核心语法用一张A4纸就能写完。它凭什么赢？不是因为功能强大，恰恰相反，是因为它放弃了百分之九十九的人从来不用的功能，什么页边距、分栏、水印，全不要。换来的是什么？零摩擦的写作和分发体验。

Duggan有一句话说得特别好，他说这些文件是纯文本，它们会比目前渲染它们的所有应用程序活得更久。你想想看，你十年前写的.doc文件现在打开可能已经乱码了，但你十年前写的.md文件，用任何文本编辑器打开都完全没有问题。再加上现在大语言模型大量使用Markdown，可以说我们正处于.md的巅峰时代。

快速说几条短消息。

Digg又关了。对，就是那个今年1月才刚重新上线的Digg，又宣布关停了。CEO说遭遇了前所未有的机器人问题。AI驱动的机器人能迅速绕过检测机制，淹没每一个对话。这个事件虽小，但象征意义很大。当AI机器人能以极低成本模拟真人对话的时候，需要人类真实互动的社区平台该怎么活下去？这是一个值得所有做社区产品的人认真思考的问题。

Cory Doctorow发了一篇长文，他发明了一个新概念叫人手不足化，说系统性裁员是一种新形式的恶化。他举了个例子，美国CVS药房的药剂师因为人手不足，不敢喝水，因为怕上厕所耽误时间，结果每年数十万美国人因为药物错误死亡。他说现在的AI客服热潮本质上就是这个趋势的延续，用AI做的已经变成了我们不在乎是否做好的同义词。这个观点虽然尖锐，但值得深思。

技术方面，Python的ASGI框架Starlette发布了1.0版本。Simon Willison用Claude的Skills功能快速生成了一个完整的任务管理应用demo，算是展示了LLM编程代理当前的实际能力。另外还有一个SQLite标签策略的基准测试，结论是索引化方案在单标签查询中耗时不到一点五毫秒，远远优于原始JSON和LIKE方案。做后端开发的同学可以关注一下。

最后说说我觉得接下来值得持续关注的几个方向。

第一，供应链安全的系统性风险。CanisterWorm事件、GitHub恶意软件泛滥、区块链被用来搭建打不掉的黑客服务器，这三个趋势正在汇合。开源世界那套基于信任的协作模型，可能真的到了需要重新设计的时候。

第二，苹果的中国战略。WWDC登陆B站只是一个信号，结合Apple Intelligence在中国的本地化需求，这很可能是更大布局的前奏。

第三，AI机器人对开放社区的冲击。Digg的死亡是一个小事件，但它背后的问题是巨大的。当造假的成本趋近于零的时候，一切基于真实性假设的系统都会面临挑战。

如果您觉得我们的节目对您有帮助，请帮忙分享、转发给您的朋友，也欢迎直接回复邮件给我们提建议。好了，今天就到这里，我们明天见！