Linuxcat周刊(第42期) Windows 10 迎来十周年，将于明年停止支持

正文

1 Windows 10 迎来十周年，将于明年停止支持

微软操作系统 Windows 10 于 2015 年 7 月 29 日发布，现已迎来其十周年纪念。该系统因带回开始菜单、提升运行速度且稳定性高，被广泛认为是微软最受欢迎的操作系统之一，至今仍有数百万用户在使用。根据官方计划，Windows 10 的支持将于 2025 年 10 月 14 日正式结束。不过，用户仍有机会将支持服务延长至 2026 年 10 月。

消息来源：Windows Latest | 科技圈🎗在花频道

2 警惕以招聘为幌子的黑客攻击行为，PNG图片暗藏恶意代码

V2EX 论坛用户发帖称，其在应聘时被要求使用特定 GitHub 仓库作为模板开发页面，但发现该仓库中的 PNG 图片包含恶意代码，可能用于盗取本地私钥。该恶意代码会请求远程服务器下载并执行恶意文件，具有开机自启动等C2行为。用户已将该仓库举报，并提醒其他开发者不要下载和运行相关代码，提高安全意识，对来源不明的项目保持警惕。

消息来源：V2EX | 风向旗参考快讯

3 Firefox中国将于9月29日终止运营

Mozilla宣布Firefox在中国运营将发生变化，北京火狐将于自2025 年 9 月 29 日晚 24:00 后正式终止与Mozilla及Firefox浏览器相关的中国大陆运营。火狐中文官方网站、社区网站、通行证账户服务及主页将停止运营。运营结束后所有数据将同步清除，用户需尽快备份数据。Firefox 火狐浏览器将继续作为网页浏览器使用，并保持正常更新。此外，北京火狐也将停止使用 Mozilla 授权的商标、版权及域名。同时，北京火狐将全力配合 Mozilla 确保用户的平稳过渡。Mozilla 将自行或通过授权的第三方，继续在中国大陆负责 Firefox 浏览器及 Firefox 社区的相关运营。

消息来源：Firefox | 风向旗参考快讯

4 ChatGPT Agent 可绕过 Cloudflare 反机器人验证

OpenAI 新推出的 ChatGPT Agent 被发现能够自动点击并通过 Cloudflare 的“我不是机器人”验证步骤。这一功能让 AI 助手在执行多步网络任务时，无需人工干预即可顺利通过常见的反机器人安全检查。有用户在 Reddit 分享截图，显示该 AI 工具在视频转换等操作中，能自主点击“验证你是人类”复选框，并继续完成后续流程。尽管未遇到图片类 CAPTCHA，但它已能通过 Cloudflare 的行为筛查。

消息来源：Ars Technica | 科技圈🎗在花频道

5 GFW 更新了基于 SNI 的 QUIC 封锁机制

在USENIX Security ‘25的最新论文中，研究团队通过测量与分析，发现 GFW 自2024年4月起进行了升级，现可通过大规模解密QUIC Initial数据包，应用启发式过滤规则，并维护一份独特的封锁名单，进行基于SNI的实时审查与域名屏蔽。研究还发现GFW会忽略源端口小于或等于目标端口的QUIC数据包，表明其仅检测客户端发起的流量。研究还发现了该系统带来的两个全新攻击向量——降级攻击：利用解密带来的计算开销，通过发送少量精心构造的流量即可压垮审查设备，暂时降低GFW的审查效率；可用性攻击：任何人都能将GFW“武器化”，屏蔽中国境内外任意主机间的UDP通讯。研究团队已和 Mozilla (Firefox & Neqo)、quic-go及所有主流的基于QUIC的翻墙工具合作，设计并部署了有效的缓解措施。该团队已遵循“负责任的漏洞披露”原则，向CNCERT及方滨兴本人通报了可用性攻击漏洞。

消息来源：gfw.report | 风向旗参考快讯

6 Jetbrains 发布Mellum-all 开源模型

7 月 31 日，JetBrains 在官方博客宣布推出 Mellum-all 并同步开源到 Hugging Face。与此前仅支持 Python 或 Kotlin 的版本不同，Mellum-all 覆盖 JavaScript、Go、Rust、Java 等主流语言，可一次性满足多语言项目的补全需求。
官方同时上线 VS Code 免费扩展，默认通过 Ollama 在本地运行 Mellum-all，也可一键切换到云端推理，该版本可在 VS Code、Cursor、Windsurf 等中使用。
IntelliJ 系列 IDE 用户可在 JetBrains AI Assistant 中勾选 “本地 Mellum” 选项，直接连接 Ollama 或 LM Studio 实例，离线完成代码补全，无需额外插件或脚本。
模型规格方面，Mellum-all 采用 LLaMA-style 架构，拥有 4 B 参数、8192 token 上下文窗口，预训练语料超 4 万亿 token，Mellum 使用自动混合精度 (AMP) 进行训练，以 bf16 精度发布，可在 vLLM、llama.cpp、Ollama 等后端高效运行。

消息来源：JetBrains AI Blog | huggingface | LoopDNS资讯播报