

> Anthropic人为失误导致的代码泄露正演变为一场次生安全灾难，黑客在GitHub上以解锁企业功能为饵，大规模传播窃密恶意软件。

## 伪装升级虚假仓库的精准围猎

由Anthropic人为失误引发的Claude Code源码泄露事件目前已彻底失控。安全研究团队发现，网络攻击者正熟练利用这一行业热点，在开源社区布下精密陷阱。

安全公司Zscaler的最新监测报告指出，名为idbzoomh的用户在GitHub上批量建立了高仿虚假仓库。为了提高钓鱼成功率，黑客在仓库说明中极具蛊惑性地宣称提供了能够解锁企业级功能的泄露版源码。同时，攻击者还针对搜索引擎进行了深度的关键词优化。当开发者在全网搜索代码泄露等热词时，这些植入病毒的恶意仓库往往会赫然出现在检索结果前列。

![32.png](https://static.downly.cn/images/4824ab48957e7f8fdb0774fa0ca7930b.png)

<center>图源备注：图片由AI生成</center>

## 窃密潜伏与非官方渠道的隐形代价

一旦开发者放松警惕，下载并执行了这些来源不明的压缩包，系统安全防线将在瞬间土崩瓦解。

此次被广泛植入的恶意软件名为Vidar，这是一款在暗网交易中高度成熟的窃密工具。它能够迅速收割受害者的浏览器账号密码、加密货币钱包密钥以及各类核心敏感信息。除了直接窃密，该病毒还会静默部署GhostSocks代理工具，在后台为黑客搭建用于远程控制和数据回传的秘密通道。

更加棘手的是，这些虚假仓库中的恶意文件更新频率极高，通过不断变换代码特征来绕过常规安全软件的静态检测。目前行业内已发现多个作案手法相似的关联仓库，推测为同一攻击组织正在测试不同的分发策略。面对AI时代日益复杂的供应链攻击，坚守不运行未知来源二进制文件这一基础准则，依然是开发者保护自身数字资产的最后一道防火墙。


Claude Code源码泄露诱发连环黑客攻击 开发者面临精准钓鱼威胁

2025年5月27日，Trae.ai 1.4 国际版（[trae.ai](https://trae.ai)）发布 ，开启收费模式，“白嫖”时代正式落幕（国内版目前依旧免费）。


## 如何选择Trae国际版还是国内版？

简单的说，国际版提供了更优秀的AI模型，所以无脑选择国际版就行了。Trae国际版可以使用`Gemoni-2.5 Pro`、`GPT-4.1`、`GPT-4o`“超级模型”和Gemini-2.5 Flash高级模型，其余并无差别。

| 特性     | Trae国际版                     | Trae国内版     |
| :------- | :----------------------------- | :------------- |
| 官网地址 | trae.ai                        | trae.com.cn    |
| 注册方式 | 邮箱（谷歌/Apple）注册登录     | 手机号注册登录 |
| 适用地区 | 国际地区（不支持大陆地区使用） | 中国大陆地区   |

[Trae 1.4 国际版](https://trae.ai/) 和 [Trae 0.6国内版](https://www.trae.com.cn/) 支持的模型对比：

![](https://static.downly.cn/images/image-20250528144251062.png)

简单的说就是Trae国际版（Windows）可以使用`Gemoni-2.5 Pro`、`GPT-4.1`、`GPT-4o`“超级模型”和Gemini-2.5 Flash高级模型，其余并无差别，而让人无语的是Mac国际版本居然额外的支持Claude 3.5、3.7、4.0。

## 模型支持对比

| 特性         | Trae国际版                                     | Trae国内版                         |
| :----------- | :--------------------------------------------- | :--------------------------------- |
| 支持的AI模型 | GPT-4o、Claude 3.5/3.7/4.0 Sonnet、DeepSeek R1 | DeepSeek V3/R1、Doubao-1.5 Pro     |
| 上下文长度   | 支持128k上下文长度                             | 根据模型不同有所差异               |
| 多模态支持   | 支持图片上传（除DeepSeek相关模型外）           | 暂不支持多模态                     |
| 中文支持     | 支持但非优化重点                               | 针对中文代码理解和本土开发框架优化 |



## 1.4版本收费政策对比

| 特性     | Trae国际版                                | Trae国内版         |
| :------- | :---------------------------------------- | :----------------- |
| 收费模式 | 1.4版本开始推出Pro付费订阅                | 目前仍保持免费策略 |
| 价格     | 月付$10，年付约650元人民币                | 免费               |
| 首月优惠 | 首月仅$3                                  | 不适用             |
| 支付方式 | 支持支付宝支付，无需海外信用卡            | 不适用             |
| 发票服务 | 提供发票（需在官网Plan & Billings中申请） | 不适用             |

## Trae使用体验对比

| 特性         | Trae国际版                         | Trae国内版                                |
| :----------- | :--------------------------------- | :---------------------------------------- |
| 排队情况     | 免费版需排队，Pro版无需排队        | 因使用国产大模型，排队情况相对较轻        |
| 响应速度     | 取决于所选模型和网络环境           | 针对国内网络环境优化，响应速度提升40%以上 |
| 功能完整性   | 完整支持所有功能                   | 完整支持所有功能                          |
| 代码生成质量 | 依赖国际顶尖模型，适合复杂代码生成 | 针对中文需求和本土框架优化                |



## 那些年，我们在Trae的免费队伍里

用过 Trae 免费版的小伙伴都知道，它就像一个热情但人手不够的服务员，时不时就让你等等等等等。尤其是在写代码写到思路飞起的时候，突然来个“请排队”的提示，那感觉，就像是约了女神吃饭结果被告知得等位两个小时一样令人崩溃。

![](https://static.downly.cn/images/20250528041517.973267775.png)

虽然是免费的，咱也不好说啥，毕竟“白嫖”一时爽，一直“白嫖”一直爽的可能性在互联网时代越来越低了。大家也就忍了，毕竟能有个AI帮写代码，总比自己一个字一个字敲强。

## Trae 1.4 版本开始免费时代正式下线！10$能换来什么？

2025 年 5 月 27 日，更新后显示更新日志。Trae 1.4.0 版本正式发布。模型效果全面进阶，使用体验显著增强。全新上线**付费免排队**能力。新用户首充 3 美金（续费10$），可获得 600 次免排队，支持超级模型调用，效率飙升，快来体验！以下是变更细节：

### 付费免排队能力

- 新用户首充 **3 美金，可用 600 次**快速队列。
- 超级模型（Claude-4/3.7/3.5-Sonnet、Gemini-2.5-Pro 等）快速队列体验更丝滑。
- 新增账号管理，及时查看模型及队列用量，选购限时容量包，低至 0.02 美金/次快速队列。

### 优化模型效果

- 优化 Agent 能力，使之**更 Agentic 化**，让 AI 更自主的决策，进而提升生成效果和用户体验。
- 扩充了 AI 可自主调用的工具，减少编程时的人工依赖，编程更流畅。
- 多轮对话上下文更连贯，**通过"继续"指令无缝衔接执行**，任务完成率更高。

### 支持“分享智能体、开箱即用”

- **智能体一键分享与导入**，快速复用 Prompt 和 MCP 配置。
- 新增对 Python、Java、Go 等语言的环境配置引导。

就在大家“等等”习惯了的时候，Trae 国际版 1.4 版本悄悄上线，带来了个重磅消息：要收费了！而且，价格低到惊掉下巴 首月仅3美元！

![](https://static.downly.cn/images/image-20250528134641759.png)

这10美元，官方的意思很明确：就是来拯救你们这些“等等党”的！付费之后，告别排队，享受丝滑的AI编程体验。想象一下，敲代码的时候，AI助手随时待命，无需等待，这效率提升得简直是“坐火箭”啊！

而且，这个价格，对比一下同行们，简直是“价格屠夫”级别的。Cursor 这种在开发者圈子里口碑不错的AI编程IDE，月费通常在20美元左右。这么一比，Trae 的10美元，简直是“买不了吃亏，买不了上当”的节奏啊！

## 10美元的“价格屠夫” 能否硬刚20美元的“老大哥”？

Trae 这波低价操作，明摆着就是要来抢 Cursor 的饭碗。一个10美元，一个20美元，这差距可不是一星半点。对于很多个人开发者或者小型团队来说，10美元的门槛简直是太友好了。

![](https://static.downly.cn/images/20250528041342.271745989.png)

但这就像是拳击比赛，体重量级不一样，但能不能打赢，还得看真本事。Cursor 毕竟在 AI 编程领域耕耘了一段时间，其AI模型的训练、功能的完善程度、对各种编程语言和框架的支持，都有一定的积累。它的20美元，很大程度上是建立在其提供的强大价值和稳定服务之上的。

那么问题来了：Trae 的10美元，除了能告别排队，还能提供什么样的AI编程能力呢？它会不会因为价格太低，而在核心功能上存在“致命问题”？

## 低价背后的“隐患” 别只顾着看价格！

别光看10美元便宜！如果Trae的AI模型本身不够聪明，给出的代码建议错误百出，或者只能处理一些简单的场景，那即使不排队，也只是“不排队地写烂代码”啊！

![](https://static.downly.cn/images/20250528041415.710110364.png)

**大家心里打鼓的“致命问题”可能是：**

*   **AI智商不够高？** 10美元能请到的AI，会不会只能完成一些基础任务，遇到复杂代码就“懵圈”了？写出的代码质量不如 Cursor？
*   **功能太简陋？** 除了基本的代码补全，像高级的代码重构、深度调试集成、智能bug查找等功能，会不会是阉割版？
*   **服务不稳定？** 虽然不排队了，但会不会时不时抽风，或者遇到bug没人管？
*   **更新跟不上？** 价格太低，研发投入会不会不足，导致功能更新缓慢，跟不上技术发展？

要知道，开发一个真正好用的AI编程IDE，需要巨大的技术投入和持续的迭代。10美元的价格，是否真的能支撑起一个强大且持续进步的AI编程平台？

## 告别排队是真香，但真香还是真坑？得用了才知道

总的来说，字节跳动 Trae 国际版 1.4 版本告别免费，以每月10美元的超低价杀入付费市场，并且承诺解决排队问题，这无疑是一个非常有吸引力的举措。对于那些受够了排队，又不想花太多钱的开发者来说，这可能是个不错的选择。

但它能否真正挑战 Cursor 的地位，甚至成为开发者的新宠，还得看它在10美元的价格下，能否提供一个功能足够强大、AI足够智能、服务足够稳定的编程体验。别光看价格，功能才是硬道理啊！

所以，Trae 1.4 版本究竟是“真香”还是“真坑”？各位开发者们，是时候掏出你们的10美元，亲自去试试看了！毕竟，实践才是检验AI的唯一标准！


字节跳动 - Trae 1.4 终结“白嫖”时代，它变好用了吗？

> Google Gemini Pro 目前支持任意域名后缀的 edu 邮箱申请教育优惠，**15个月免费试用期间无需付费**。如果您不具备以下条件，可以参考本文教程获取相关资源。

省流：

1. 免费注册edu临时邮箱（5分钟左右可以搞定）
2. 申请或购买虚拟信用卡（小黄鱼微氪6.3￥，最快2分钟搞定），或者购买WlidCard虚拟信用卡（实名认证+氪金10.99$）、申请免费的Bybit虚拟信用卡（白嫖难度较大），如果你正好手里有境外的信用卡，可以省略此步骤。

## 1. 申请必要条件

### 基础要求

1. **Google 账户**
   - 建议注册新账户，境内账户可能存在限制
2. **教育邮箱**
   - 任意 `.edu` 后缀邮箱即可，无需验证学校真实性
3. **境外信用卡**
   - ⚠️ **不支持**国内 Visa 卡和 PayPal，可选择白嫖方案或付费方案

## 申请成功后可获得的权益

1. **Gemini Pro 完整版本**
2. 多应用 AI 集成
   - Gmail 智能助手
   - Google 文档 AI 写作
   - Google 视频等应用的 AI 功能
3. **NotebookLM 学习工具**
4. 扩展云存储空间
   - Google Photos 无限存储
   - Google Drive 大容量空间
   - Gmail 邮箱扩容
5. **Google One Premium 全部权益**

## ⚠️ 重要提醒

**自动续费警告**：如使用个人信用卡，请务必在试用期结束前取消订阅，避免自动扣费！

------

*💡 提示：本教程将详细介绍如何获取 edu 邮箱和境外信用卡，以及完整的申请流程。*



**Google 关于免费申请学生折扣条款：**

![Google 关于免费申请学生折扣条款](https://static.downly.cn/images/image-20250527230848847.png)

## 2. 申请虚拟信用卡

申请方案主要分为三种：购买虚拟信用卡（实名认证+氪金10.99$）、小黄鱼购买用于验证的临时卡（微氪6.3￥）、申请免费的Bybit虚拟信用卡（白嫖难度较大）

### 2.1 申请WildCard虚拟信用卡

一种是氪金10.99$购买一张[WildCard的信用卡](https://bewildcard.com/i/ZA7PXITE)，当然这个虚拟信用卡后续还可以用于ChatGPT/Claude/Midjourney等其他订阅使用，具体支持订阅以下服务:

![](https://static.downly.cn/images/image-20250527233929805.png)

需要特别注意的是WildCard 不支持 `Google Cloud`、`Oracle Cloud`、`Wise`（开卡界面有明显的提示）。并且需要实名认证的，整体体验较为繁琐，不过的确适用于解决没有境外信用卡的问题，使用邀请链接：[https://bewildcard.com/i/ZA7PXITE](https://bewildcard.com/i/ZA7PXITE)可减1$（邀请者得2$，不知道是否可以自己邀请自己）。

![](https://static.downly.cn/images/image-20250528001745763.png)

### 2.2 万能小黄鱼购买用于验证的虚拟信用卡

小黄鱼搜Gemini关键字：`Gemini虚拟卡`，然后斥巨资6.3￥，购买一张用于验证的虚拟信用卡，这应该是目前为止微氪体验最好的方法了。

![](https://static.downly.cn/images/image-20250527235011841.png)

### 2.3 免费申请Bybit虚拟信用卡

申请流程大致是下载Bybit、手机号注册账号、实名认证（需要拍身份证正反面）、申请虚拟信用卡（选择澳大利亚）。在此之前，你需要先完成实名认证，然后在福利中心点击Card，然后点击Activate Now（开虚拟卡）：

![0747dd619de2b73b0a5d5daed0344fe](https://static.downly.cn/images/0747dd619de2b73b0a5d5daed0344fe.jpg)

最终你会得到一张虚拟信用卡：

![微信图片_20250528000141](https://static.downly.cn/images/微信图片_20250528000141.png)

需要特别注意的是，并不是所有国家的虚拟卡都支持Google Gemini 申请的，我用澳大利亚的申请失败，所以就不再折腾了（有同事提到关键点：申请澳大利亚的虚拟信用卡的时候不要选择美元账户；在申请Google Gemini Pro之前，需提前在Google Play中绑定信用卡就可以申请成功了！这个方法我没有尝试）。



## 3. 免费注册edu临时邮箱

由于`edu.kg`和`edu.pl`后缀的邮箱允许个人注册，所以有人利用自己购买的`edu.kg`和`edu.pl`后缀的域名给大家开放免费的临时edu域名。如果你也想自己创建一个edu.kg域名，可以参考：[https://uof.edu.kg/archives/1742110296108](https://uof.edu.kg/archives/1742110296108) 这篇文章。

为了方便，我们可以使用大佬免费提供的临时邮箱。首先，访问：https://mail.lkkk.eu.org/ 注册一个临时邮箱账户：

![](https://static.downly.cn/images/image-20250527224302815.png)

注册成功后就可以开始申请自己的临时edu邮箱了，记得邮箱后缀一定要选择edu.kg或者edu.pl类型的：

![](https://static.downly.cn/images/image-20250527223248419.png)

临时邮箱创建完成后可以看凭证信息和一个“自动登录邮箱的链接”地址：

![](https://static.downly.cn/images/image-20250527223300663.png)

复制并打开自动登录邮箱的链接即可开始接受邮件了，至此，前期的edu邮箱准备结束。



## 4. 申请 Google Gemini Pro 教育优惠

接下来开始申请Google Gemini Pro 教育优惠,访问官网：[https://gemini.google/students/](https://gemini.google/students/)

![](https://static.downly.cn/images/image-20250527232454568.png)



点击Get offer,按照提示验证学生身份:

![](https://static.downly.cn/images/image-20250527232546831.png)

需要特别注意的是，如果你的Google账户在校验学生身份之前提示：当前账号所在区域禁止申请Google Gemini Pro。那么这个时候你需要重新注册一个新的Google账号，如果你没有多余的手机卡，可以去SMS-Activate微氪（0.2$）申请一个新的Google账号。

![](https://static.downly.cn/images/image-20250528002511637.png)

如果没有相关错误，那么输入前面创建的临时edu邮箱地址并点击Verify验证:

![](https://static.downly.cn/images/image-20250527223338083.png)

回到临时邮箱查收邮件:

![](https://static.downly.cn/images/image-20250527223410390.png)

这个时候,Google会提示你符合申请条件,点击Continue即可:

![](https://static.downly.cn/images/image-20250527223427446.png)

最后一步也是最关键的一步,添加境外的信用卡,点击Add card:

![](https://static.downly.cn/images/image-20250527223443752.png)

填写信用卡信息,然后点击Save:

![](https://static.downly.cn/images/image-20250527223529216.png)

信用卡验证成功后会提示订阅信息(从今日开始,免费试用15个月,试用截止后19.99$一个月):

![](https://static.downly.cn/images/image-20250527223558027.png)

点击`Subscribe`完成订阅:

![](https://static.downly.cn/images/image-20250527223612281.png)

订阅成功后你将会看到你目前拥有的完整权限:

![](https://static.downly.cn/images/image-20250527223626446.png)

最后,点击Go to Gemini Pro即可免费使用:

![](https://static.downly.cn/images/image-20250527223853204.png)


## 关于Downly.cn

[Downly.cn](https://www.downly.cn/)是我正在建设中的一个集AI文章、教程、应用、导航于一体的综合类门户网站。虽然目前还处于建设阶段，但它的开发过程恰好成为了我测试各种AI编程工具的绝佳案例。

随着AI技术的不断进步，我相信会有更多优秀的工具涌现。而Downly.cn的目标之一，就是帮助开发者在这个日新月异的领域中找到最适合自己的工具和方法。欢迎关注Downly.cn的建设进展，一起探索AI赋能开发的无限可能！


Google Gemini Pro 教育优惠白嫖指南

> 字节跳动正式推出小云雀 AI，主打一键生成数字人视频功能。



随着数字内容创作需求的爆发，效率和便捷性成为新的追求。 近日，字节跳动正式发布了其在 AI 领域的又一重要产品——小云雀 AI。 这款 AI 应用的核心亮点在于其强大的数字人视频一键生成功能，极大地降低了数字人视频的制作门槛。目前仅支持安卓版本，iOS用户可能要再等等啦～
oppo 商店已经上架
![](https://static.downly.cn/images/20250530082105.161737324.png)

小云雀 AI 的“一键生成”能力，意味着用户只需要输入文本或上传少量素材，AI 即可自动生成带有数字人口播的视频内容。 这种便捷的操作方式，有望彻底改变传统的数字人视频制作流程，使其变得更加高效和亲民。

## 一键生成 轻松打造专属数字人视频

小云雀 AI 的“一键生成”能力，主要体现在以下几个方面

*   **文本驱动** 用户输入文字，AI 即可将文字转化为自然流畅的数字人口播。
*   **形象定制** 提供多种数字人形象选择，或允许用户定制自己的数字人形象。
*   **背景与场景选择** 提供丰富的虚拟背景和场景，或支持用户上传自定义背景。
*   **智能剪辑与合成** 自动完成口播与画面的同步，生成完整的视频文件。

<video src="https://static.downly.cn/images/20250530081548.653310493.mp4" title="171_1748592810.mp4"></video>

这些功能使得小云雀 AI 用户即使没有专业的视频制作经验，也能快速、轻松地创建数字人视频，将创意想法转化为生动的视频内容。

## 应用广泛 多领域迎来效率提升

小云雀 AI 的出现，有望在多个领域发挥重要作用，提升内容制作效率。



例如

*   **教育培训** 快速生成课程讲解视频，降低教师制作成本。
*   **企业宣传** 制作公司介绍、产品演示视频，提升品牌形象。
*   **短视频内容创作** 为短视频创作者提供新的内容形式和生产工具。
*   **新闻媒体** 快速生成新闻播报或资讯类视频。
*   **客服互动** 打造智能数字客服，提供更加生动自然的交互体验。

小云雀 AI 的出现，为这些领域的内容创作者和企业提供了强大的工具，帮助他们以更低的成本和更高的效率生产高质量的视频内容。

## 技术驱动 未来数字人视频新趋势

小云雀 AI 的核心在于其背后强大的 AI 技术支持，包括但不限于

*   **先进的语音合成技术** 将文本转化为逼真的人类语音。
*   **高质量的数字人建模与驱动技术** 创建栩栩如生的数字人形象并实现自然的表情和动作。
*   **智能视频合成与编辑算法** 将不同的元素 seamlessly 地整合到视频中。


字节跳动在 AI 领域的深厚积累，为小云雀 AI 提供了坚实的技术基础。 随着技术的不断发展，数字人视频的质量和逼真度也将持续提升。 小云雀 AI 的推出，无疑是数字人视频制作迈向普惠化、智能化道路上的重要一步，预示着数字人视频在未来将扮演越来越重要的角色。




Claude Code源码泄露诱发连环黑客攻击开发者面临精准钓鱼威胁

伪装升级虚假仓库的精准围猎

窃密潜伏与非官方渠道的隐形代价

相关推荐

数据逃逸引发警惕马斯克Grok百科渗入ChatGPT

谷歌相册深陷隐私争议与AI训练罗生门

评论 (0)

2025 AI 技术峰会

AI 实战课程

热门工具

AI 助手

智能图像处理

AI 翻译

热门文章

字节跳动 - Trae 1.4 终结“白嫖”时代，它变好用了吗？

Google Gemini Pro 教育优惠白嫖指南

告别复杂字节跳动小云雀 AI 一键生成视频创作从未如此简单

Claude Code源码泄露诱发连环黑客攻击 开发者面临精准钓鱼威胁

伪装升级虚假仓库的精准围猎

窃密潜伏与非官方渠道的隐形代价

相关推荐

数据逃逸引发警惕 马斯克Grok百科渗入ChatGPT

谷歌相册深陷隐私争议与AI训练罗生门

评论 (0)

2025 AI 技术峰会

AI 实战课程

热门工具

AI 助手

智能图像处理

AI 翻译

热门文章

字节跳动 - Trae 1.4 终结“白嫖”时代，它变好用了吗？

Google Gemini Pro 教育优惠白嫖指南

告别复杂 字节跳动小云雀 AI 一键生成 视频创作从未如此简单

Claude Code源码泄露诱发连环黑客攻击开发者面临精准钓鱼威胁

数据逃逸引发警惕马斯克Grok百科渗入ChatGPT

告别复杂字节跳动小云雀 AI 一键生成视频创作从未如此简单