一位资深加密开发者(@0xzak)经历了10年零被盗记录后,首次因恶意Cursor扩展“contractshark.solidity-lang”被盗钱包

• 攻击利用了开发者在赶项目时的信任漏洞,恶意扩展伪装正规,拥有5.4万+下载量,来自官方Open VSX源。
• 安装后数分钟内,扩展偷偷读取.env文件并将私钥发送至攻击者服务器,3天后钱包被清空。
• 损失受限于严格的OpSec习惯:硬件钱包存主资、热钱包仅做测试,分项目隔离资金,避免一网打尽。
• 攻击特点:纯JavaScript跨平台(Mac/Linux/Win),无系统级恶意软件,静默执行无异常提示。
• 关键漏判点:发布者名称细微差异(“contractshark” vs “juanblanco”)、无GitHub链接、下载多但无评论、近期发布,典型typosquatting手法。
• 建议立即检查Cursor扩展列表、信任发布者状态,移除可疑扩展,杜绝私钥存.env文件,推行硬件钱包唯一签名策略,使用隔离开发环境及加密密码库。
• 遭遇风险非复杂高级攻击,而是一瞬间的警觉放松和信任错判,凸显个人OpSec比代码安全更易成短板。
• 受害者呼吁社区普遍审计扩展、分享安全经验,推动透明讨论“失败案例”,以防止更多开发者中招。
AI Movie Clip:基于人工智能的自动视频剪辑系统,全面提升视频编辑效率与质量

• 自动视频内容分析,结合计算机视觉与机器学习技术精准识别素材 🎬
• 多样化视频风格模板,涵盖社交媒体、商业推广、教育展示等多场景需求
• 集成文本生成、图像合成与语音合成,实现智能内容自动补全 🤖
• 丰富特效和转场动画,提升视频表现力与观赏体验
• 提供FastAPI接口,支持批量视频处理与前后端无缝集成
• 支持GPU加速及多种主流视频格式,自动分片处理大文件,保障稳定高效运行
• 开源项目,支持自定义模板及扩展AI模型,灵活适配多样化应用场景
• 详细文档覆盖快速上手、API说明与架构设计,便于开发者深入理解与使用
ScreenCoder:将任意 UI 截图一键转为清晰、可编辑的 HTML/CSS 代码,助力前端自动化与设计开发无缝衔接。

• 采用模块化多代理架构,结合视觉理解、布局规划与自适应代码合成,实现高精度前端代码生成。
• 支持自定义修改,设计师和开发者可轻松调整布局与样式,满足快速原型和像素级还原需求。
• 开源项目,基于 Apache-2.0 许可,包含从 UI 元素检测到最终代码生成的完整流程脚本。
• 兼容多种生成模型(Doubao、Qwen、GPT、Gemini),灵活配置 API 密钥,满足多样化应用场景。
• 提供 Huggingface 在线演示和本地运行方案,支持快速体验与深度定制。
• 通过对比展示,生成代码更精准、视觉效果更贴合原始设计,提升开发效率和代码质量。
• 适合前端自动化、设计转码及多模态 AI 研究,推动视觉到代码的智能转换技术进步。
Retinify:面向机器人应用的实时 AI 立体视觉库,专注高精度 3D 感知与深度估计,充分利用 GPU 和 NPU 加速,支持多后端无缝运行。

• 开源免费,Apache-2.0 许可,完全可定制,适合科研与工业场景
• C++ API 设计,兼容多种加速硬件,灵活部署多样化计算环境
• 实时高精度立体匹配,实现精准深度估计与目标识别,提升视觉理解能力
• 仅需普通立体摄像头,无需额外复杂硬件,极大降低系统成本
• 支持任意校正后的双目摄像头输入,硬件适配度高,便于集成
• 内置 OpenCV 兼容工具,方便图像与视差处理,核心管线独立于 OpenCV
• 多种运行模式(FAST/BALANCED/ACCURATE)平衡速度与精度,满足不同应用需求
• NVIDIA RTX 3060 可达 263 FPS,Jetson Orin Nano 也具备实用帧率,适合嵌入式开发
• 完善文档、安装指南和示例教程,快速上手,助力项目落地
TexVerse:一个涵盖超85万高质量3D模型及高分辨率材质的大型开放数据集,专为视觉计算、图形学研究与应用打造。| #数据集

• 数据规模:858,669个独特3D模型,包含158,518个基于物理渲染(PBR)材质模型,支持2K、4K、8K超高清纹理。
• 多样变体:每个模型含所有高分辨率变体,累计1,659,097个3D实例,满足细粒度需求。
• 动画与骨骼:专门子集包含69,138个绑定骨骼模型与54,430个动画模型,保留用户原始文件格式,确保骨骼与动画完整性。
• 细致标注:涵盖整体特征、结构组件及精细特征,便于深入分析与训练。
• 开放授权:所有模型均采用Creative Commons许可,支持广泛共享与再利用。
• 下载方式:高分辨率纹理集中托管于TexVerse,1K纹理另有独立资源,动画与骨骼数据联合托管,资源详见metadata文件。

TexVerse为三维内容创作与AI视觉应用提供了坚实数据基础,是推动高精度3D理解与生成的宝贵资源。
数据集
FluidAudio:苹果设备上的全本地低延迟音频处理框架,专注于实时语音识别与说话人分离,性能优异且资源占用极低。| #框架

• 支持自动语音识别(ASR),采用Parakeet TDT-0.6b模型,支持流式转录,延迟约1.2秒/分钟音频
• 说话人分离与聚类基于Pyannote模型,DER与JER指标优于多项业界方案,实时因子(RTF)仅0.02x,处理速度远超实时50倍
• 语音活动检测(VAD)内置Silero模型,支持自适应阈值和噪声过滤,提升复杂环境下的检测精度
• 完全基于Swift和CoreML,专为Apple Silicon与Apple Neural Engine优化,避免GPU/MPS资源瓶颈
• 开源模型均托管于HuggingFace,采用MIT/Apache-2.0许可,方便二次开发与定制
• 支持macOS 14+和iOS 17+,提供Swift Package Manager集成,适配多种本地AI应用场景
• 正在拓展系统音频访问能力,未来将支持无缝接入CoreAudio,提升应用灵活性

FluidAudio已助力多款本地隐私优先的实时转录、会议助手与语音识别工具,满足专业与开发者对高效稳定语音处理的需求。
框架
Stand-In:轻量级即插即用的身份保持视频生成框架,极大提升视频中人脸一致性与自然度,训练成本仅占基线模型的1%。

• 训练高效:仅需训练基线模型1%参数,显著降低资源消耗。
• 身份保持:实现顶级的人脸相似度和视频自然度,超越多种全参数训练方案。
• 灵活集成:无缝嵌入文本到视频(T2V)模型,支持姿态控制、视频风格化、换脸等多样任务。
• 兼容拓展:支持社区LoRA模型,方便进行风格迁移和多样化视频生成。
• 开源资源:已发布Wan2.1-14B-T2V适配权重与推理代码,开放训练数据及代码计划中。
• 实用示例:文本驱动身份保持视频生成,非人类角色呈现,吉卜力风格视频及换脸演示均可实现。
• 易用快速:提供自动下载权重脚本,支持高分辨率正脸图片输入,提示词中可中英文混用,生成近景视频效果最佳。

探索视频生成的新维度,Stand-In以极简成本实现高保真身份控制,助力多样化创作与研究。
Omni-Effects:打破传统VFX生成单一限制,实现多效果统一且空间可控视觉特效创作

• 基于 LoRA-MoE 技术,融合多样特效,显著降低任务间干扰,支持多效果联合训练
• 引入 Spatial-Aware Prompt,将空间掩码信息整合进文本token,实现精准特效空间定位
• 独立信息流模块保障各特效信号隔离,避免特效混叠,提升复合效果质量
• 搭建全新 Omni-VFX 数据集,结合图像编辑与 FLF2V 合成,支撑高质量VFX训练与评估
• 支持单一及多重特效生成,涵盖“熔化”、“悬浮”、“爆炸”、“动漫风格”、“冬季场景切换”等多场景
• 开源代码+模型+数据集一体化释放,提供详尽安装与使用脚本,便于社区快速上手与创新
• 精准空间控制与多样化特效生成,推动影视后期与视频制作效率与表现力跃升

Omni-Effects以创新架构突破视觉特效生成瓶颈,赋能创作者空间维度的自由表达,开启视频特效自动化新时代。
DAX:专为扩散模型设计的高性能推理加速引擎,显著提升视频生成效率。

• 支持多种量化技术,包括线性层 FP8/INT8 量化及 SageAttention2 注意力量化,确保推理速度与精度兼顾。
• 精细调优的序列并行,利用通信重叠最大化资源利用率,减少等待时间。
• Teacache 技术加速 DiT 模型推理,跳过无效去噪步骤,进一步提升效率。
• 集成 torch.compile,实现量化与通信操作融合,释放硬件性能潜力。
• 兼容多种注意力后端(FLASH_ATTN、SageAttention 等),针对 Wan2.1 T2V 14B 等大模型优化。
• 开源 Apache-2.0 许可,易于安装和集成,支持本地快速部署和多卡分布式运行。

DAX 通过系统性优化与多维度加速手段,助力扩散模型推理进入更高效的阶段,适合需要快速生成高质量视频内容的研发与应用场景。
Before
After
Back to Top