李强主持召开经济形势专家和企业家座谈会
4月9日,中共中央政治局常委、国务院总理李强主持召开经济形势专家和企业家座谈会,听取对当前经济形势和下一步经济工作的意见建议。李强强调,面对国内外形势的新变化,做好二季度和下一步经济工作尤为重要,各项工作都要持续加力、更加给力。要实施好更加积极有为的宏观政策,靠前发力推动既定政策尽快落地见效,根据形势需要及时推出新的增量政策,以有力有效的政策应对外部环境的不确定性。要做大做强国内大循环,把扩大内需作为长期战略,加大力度稳就业促增收,在抓好消费品以旧换新的同时加快释放服务消费潜力,推动科技创新和产业创新融合发展,以高质量供给引领需求、创造需求。要充分激发各类经营主体活力,深入落实各项支持性政策。(信息来源:新华社)
工信部发布1—2月份全国软件业经济运行情况
4月3日,工信部发布今年1—2月份全国软件业经济运行情况,软件业务收入18965亿元,同比增长9.9%;利润总额2328亿元,恢复两位数增长,同比增长10.7%;软件业务出口80.3亿美元,同比下降0.3%。东部、中部、西部和东北软件业务收入分别同比增长9.8%、10.9%、9.8%和10%,东部地区占全国软件业务总收入的85.1%。京津冀地区、长三角地区软件业务收入分别同比增长10.8%和10.4%。北京、广东、江苏、山东、上海软件业务收入居全国前五。(信息来源:工信部官网)
2025年工业和信息化标准工作要点印发
4月8日,工信部印发《2025年工业和信息化标准工作要点》,提出制定行业标准1800项以上,组建5个以上新兴产业和未来产业标准化技术组织。加强新兴产业标准建设,优化完善云计算、大数据、区块链、北斗导航等新一代信息技术标准,助力突破一批面向融合应用的新一代信息技术应用产品。加强未来产业标准建设,开展元宇宙、脑机接口、量子信息、人形机器人、生成式人工智能、先进计算等标准研究。加强制造业智能化赋能标准建设,落实国家人工智能产业综合标准化体系建设指南,加强人工智能参考架构、测试评估等基础共性标准研制,加快数据服务、智能芯片、智能传感器等基础支撑标准研制,推进大模型、人机混合增强智能、具身智能等关键技术标准研制。(信息来源:工信部官网)
2025年世界互联网大会亚太峰会启幕
4月15日,2025年世界互联网大会亚太峰会在香港开幕,峰会以“数智融合引领未来——携手构建网络空间命运共同体”为主题,来自全球50余个国家和地区的近千名嘉宾参会。大会主论坛聚焦探讨打造数智未来坚实底座、人工智能+千行百业、数智时代的安全与治理,三场专题论坛分别就人工智能大模型、数字金融、数字政府与智慧生活作深入讨论,旨在顺应信息时代发展潮流深化交流、凝聚共识、增进合作,把握数智融合发展机遇,为亚太发展塑造新动能新优势,共同建设更加美好的“数字未来”。(信息来源:新华社)
北京市经信局印发《北京市关于支持信息软件企业加强人工智能应用服务能力行动方案(2025年)》
4月8日,北京市经信局发布《北京市关于支持信息软件企业加强人工智能应用服务能力行动方案(2025年)》,提出推动信息软件企业发展行业模型能力。组织信息软件企业、大模型厂商与金融、能源、交通、安防、教育、医疗等行业龙头用户结成伙伴,合作形成行业大模型落地的标杆示范典型案例,通过“首方案”支持,对解决方案中非硬件部分采购额给予最高不超过3000万元奖励。实施信息软件企业智能技改工程。支持信息软件企业通过算力构建、大模型部署、数据治理等方式提升软件研发效率,并对基础软件、工业软件、事务处理软件、新型安全软件等进行智能化技改,根据项目可纳入支持范围的投资给予最高不超过3000万元奖励。(信息来源:北京经信局公众号)
《安徽省智能工厂梯度培育行动实施方案》公开征求意见
4月3日,安徽省工信厅发布《安徽省智能工厂梯度培育行动实施方案》(征求意见稿),提出开发应用先进工业软件。坚持“链主牵头、需求牵引”,以重点行业制造业企业为主体,联合高校、科研机构、软件服务商等,协同攻关智能制造各环节需求的工业软件。支持大型制造业企业、重点用户和软件企业共建工业软件应用创新中心、集成验证中心,推动工业软件持续验证和迭代升级。支持企业面向工业软件企业充分开放场景,先试先用具有重大创新成果的首版次工业软件。(信息来源:安徽工信公众号)
《武汉市加快推进数字经济高质量发展实施方案(2025—2027年)》印发
4月10日,武汉市人民政府办公厅印发《武汉市加快推进数字经济高质量发展实施方案(2025—2027年)》,提出到2027年,全市数字经济核心产业增加值年均增长10%,规上工业企业关键工序数控化率、数字化研发设计工具普及率分别达80%、95%。培育壮大数字产业集群。聚焦“光芯屏端网”、软件和网络安全、量子科技、超级计算和人工智能、数字创意、智能建造等数字产业链,推动“链长+链主+链创”协同发力,打造万亿产业集群,做强软件、人工智能、数字内容等千亿产业集群,争创国家级产业集群。(信息来源:武汉市人民政府)
《杭州市建设人工智能产业发展高地实施方案(2025年版)》公开征求意见
4月14日,《杭州市建设人工智能产业发展高地实施方案(2025 年版)》公开征求意见,提出建设对标国际顶尖水平的开源社区。依托“魔搭”模型开源社区建设国际领先的人工智能开源社区,汇聚国内外优质人才、机构、场景、资金,围绕深度求索、通义千问等开源模型,研发开发框架、数据集、工具集、智能体、软件应用等原创性技术产品,打造自主可控的 AI 开源技术生态。推动优秀人工智能开源项目纳入杭州创新产品推广应用目录、首版次软件产品应用推广指导目录等。(信息来源:杭州市发展和改革委员会官网)
国双专家谈:中国制造企业智能化升级需要混合式人工智能方案
当下,大模型、智能体部署的技术热度走高,供给端对大模型的应用探索也在逐步发展。受此催动,大型制造企业需求侧正从数字化转型阶段加速跃升智能化升级的技术探索阶段,需求热度持续走强。而先进制造业作为产业中坚,本身具备着我国最完整产业链条的复杂性,及业务场景的丰富多元性,这些特征必然为智能化升级建设的成果获取带来更多挑战。
国双多年深耕于以制造业、流程工业为代表的产业全链条数智化转型,专家团队在项目中发现,大模型技术的确具有非常强的可探索性,但目前仍处于落地推广的早期阶段。供需双方都仍需投入实验,整体技术落地处于验证的测试阶段,实施效果尚存较多不确定性。事实上国双发现客户企业对数字化转型的动因和期望十分理性,即以场景需求驱动转型,高度关注转型能够展现出技术应用的价值和实际效果。👉🏻详情请戳👈🏻
关税硝烟起,自主可控的国产化替代亟需创新再提速
回顾国双创业之初,来自于清华大学的创始团队曾困惑于软件及软件开发相关的底层技术来源于西方国家的状况,随即萌生出在国产企业级软件领域开展自主研发突破的创业初心。自国双成立至今二十年来也一直践行这个初心和使命,持续投入大量企业经营归集到的资金及资源,用于全面自主可控的技术及软件研发。
面对西方软件企业持续构筑技术壁垒的现状,通过“沉下心来搞技术”的决心突破一个个“难啃的骨头”,历经不断的探索与实践验证,陆续将国双全面自研的数智底座平台落地融入于智慧交通、智慧航司、智慧能源、智能制造、智慧司法、智慧能效、智慧园区及特定领域等多个行业、领域及场景,并对数据库、BI平台、大数据平台、智能应用等多个西方企业的知名系统产品成功的完成国产替代落地。
开源数学预训练数据集MegaMath发布
4 月3日,LLM360推出开源数据集MegaMath。据官方称,MegaMath是全球目前最大的开源数学推理预训练数据集,数据集共计3710亿tokens,分为数学密集网页数据(Math-rich Web)、数学相关代码(Math Code)、高质量合成数据(Synthetic Data)三大部分。MegaMath数据集不仅首次在规模上超越 DeepSeek-Math Corpus(120B),也代表了从“只靠网页”到“面向推理”的重大跨越。(信息来源:机器之心)
昆仑万维开源发布Skywork-OR1系列模型
4 月 13 日,昆仑万维宣布推出全新升级的Skywork-OR1(Open Reasoner 1) 系列模型。据介绍,Skywork-OR1将全面开放、免费使用,以完全开源的形式回馈开发者社区。昆仑万维官方表示,此次发布的Skywork-OR1系列采用业界最高透明度的开源策略,全面开源模型权重、训练数据集和完整训练代码,所有资源均已上传至GitHub和Huggingface平台。(信息来源:IT之家)
阿里云Elasticsearch Serverless检索增强型8.17版免费邀测
4月15日消息,阿里云Elasticsearch Serverless检索增强型8.17版已开放邀测,通过向量搜索性能突破、弹性资源调度优化及成本控制增强,助力企业应对海量数据检索的挑战。如:通过捕捉图像的视觉特征进行图像搜索以及理解文本的语义关系进行内容匹配的多模态融合,使得系统能够处理多种不同类型的数据,提供更全面的信息检索服务,拓展更多搜索场景。(信息来源:墨天轮)
达梦发布SQLark V3.4更新
4月17日消息,达梦发布SQLark V3.4更新。本次更新主要新增支持PostgreSQL数据库,SQL编辑器新增常用代码段功能,表设计器与单元格编辑器使用体验全面升级,数据导入功能新增支持MySQL数据库,同时修复了来自用户反馈的涵盖数据库对象、查询执行、SQL编辑、数据处理等功能的33条BUG。(信息来源:达梦在线服务平台)
数码大方发布“CAXA软件一体机”
4月18日,北京数码大方科技股份有限公司发布“CAXA软件一体机”。该产品具有三大优势:一键部署,CAXA软件一体机出厂前已经完成硬件驱动适配、软件环境配置与性能调优,开箱即用;一键升级,CAXA软件一体机帮助用户省去繁琐步骤升级最新版软件;一站服务,CAXA软件一体机提供CAXA自有产品,还可搭载合作伙伴产品,内嵌多种服务,构建了7×24小时响应保障机制。同时,CAXA软件一体机还融入了AI智能助手—CAXA智汇通。(信息来源:CAXA数码大方)
涛思数据发布TDengine 3.3.6.0
4月8日消息,涛思数据发布TDengine 3.3.6.0 版本。该版本的重要更新包括:发布时序数据分析 AI 智能体 TDgpt、支持虚拟表、新增 Cols 函数、流计算优化提升、支持 Decimal 数据类型、JDBC 客户端高效写入、集成多款主流 BI 工具等。(信息来源:TDengine)
鲲鹏DevKit携手国内7大厂商提供全系统跨架构迁移方案
4月10日消息,鲲鹏DevKit集成麒麟软件、统信软件、达梦数据库、金仓数据库、东方通、宝兰德和金蝶天燕等国内7大主流厂商的迁移能力,支持对OS(操作系统)/DB(数据库)/应用的跨平台自动迁移,平均迁移效率达3人周/系统。(信息来源:华为计算)
云道智造发布伏图-电子散热模块Simdroid-EC和物理引擎Simdroid-MPM
4月18日,北京云道智造科技有限公司发布在通用多物理场仿真平台伏图(Simdroid)上新增的伏图-电子散热模块(Simdroid-EC)和新一代高性能、复杂场景物理引擎Simdroid-MPM。Simdroid-EC通过智能仿真革新散热设计,深度融合AI技术与GPU加速。例如,AI智能体支持自然语言输入、自动完成仿真流程,AI代理模型可将仿真计算速度提升千倍,GPU加速能够实现超过20倍的计算效率跃升。Simdroid-MPM引擎能够实现仿真效率10-100倍提升,可高效求解大规模复杂物理场景,突破传统仿真边界,应用于航空、地质灾害、视效渲染等领域。(信息来源:云道智造)
合见工软发布HiPi标准的IP/VIP整体解决方案
4月14日,合见工软发布HiPi标准的IP/VIP整体解决方案,具备低延迟、低功耗、协议完备等特性,可解决芯片设计中互联带宽受限、互联兼容等问题。该整体解决方案符合HiPi标准的D2D (Die-to-Die)互联IP和验证VIP,支持C2C (Chip-to-Chip)互联,可广泛应用于高性能计算HPC、人工智能AI、存储、通信、自动驾驶和工业物联网等多类芯片设计中,并已在HPC、AI等领域国内头部IC企业芯片中部署应用。(信息来源:合见工软UNIVISTA)
索辰科技投资凌云智擎
4月9日消息,上海索辰信息科技股份有限公司旗下全资子公司上海索辰数字科技有限公司投资入股北京凌云智擎科技有限公司。索辰科技在底层算法上长期深耕,与凌云智擎在航空航天等场景积累的工程数据可形成有效互补。此次合作,标志着双方在关键技术领域的深度协同迈入新阶段。通过整合优势技术资源与行业经验,有助于推动工业仿真核心技术的体系化突破,强化自主化解决方案的完整性与适配性。(信息来源:索辰科技)
构力科技发布PKPM-CAE 2025 R2.0
4月21日,北京构力科技有限公司通过官微宣布,已于近期发布PKPM-CAE 2025 R2.0版本。PKPM-CAE是一款基于通用有限元理论的通用仿真计算系统,计算功能可覆盖土木及众多工业领域的固体有限元仿真需求。本次推出的新版本,界面全新升级,增加了材料时变、轨道车辆移动荷载、材料阻尼等计算功能以拓展更多场景应用,增加了几何检查、模型清理、线段分段等几何建模功能以提供更多建模工具,增加网格质量检查、网格划分中荷载转质量、有限元模型检查等有限元模型前后处理功能,同时优化了现有跟其他仿真软件的接口。(信息来源:构力科技)
开目软件发布开目3DDFC 2.0
4月17日,武汉开目信息技术股份有限公司通过官微宣布,已于近期发布开目3DDFC 2.0版本。开目3DDFC是一款三维制造成本分析与估算软件,可在设计阶段完成零件成本的分析与估算。开目3DDFC 2.0聚焦解决家电行业痛点,新增钣金、注塑、管路三大成本分析模块,丰富了工艺成本数据库;强化了特定工艺特征识别能力,构建了完备的成本评估模型,对于难以自动获取的关键信息,支持人机交互定义,确保成本计算的准确性;支持与NX、Creo、Solidworks、Catia等主流三维CAD深度融合。(信息来源:开目软件)
字节跳动推出文本生成图像模型Seedream 3.0
4月19日,字节跳动推出全新文本生成图像模型Seedream 3.0。Seedream 3.0的训练数据量相比之前翻了一倍,通过引入分辨率自适应采样和混合分辨率训练等新技术,能够确保在不同尺寸下生成高保真的图像,支持原生2K分辨率,生成1K分辨率的图像仅需约3秒。在处理文本密集型任务时,Seedream 3.0渲染成功率达94%。在写实肖像生成领域,Seedream 3.0生成的皮肤纹理、皱纹和头发等细节更加真实。此外,字节跳动还推出了一款配套工具SeedEdit,专注于图像中的文本和图像编辑功能。(信息来源:中关村在线)
上海AI实验室开源多模态大模型InternVL3.0
4月16日,上海AI实验室升级并开源了通用多模态大模型书生・万象3.0(InternVL3)。通过采用创新的多模态预训练和后训练方法,InternVL3多模态基础能力有了较大提升,在专家级基准测试、多模态性能全面测试中,10亿~780亿参数的全量级版本在开源模型中性能均位列第一,同时提升了图形用户界面(GUI)智能体、建筑场景图纸理解、空间感知推理以及通识学科推理等方面的能力。(信息来源:证券时报)
字节跳动推出 VAPO 框架
4月12日消息,字节跳动 Seed 研究团队推出 VAPO 强化学习训练框架。该框架的目标是增强大型语言模型在处理复杂且冗长任务中的推理能力。相较于传统 Proximal Policy Optimization算法,VAPO 改进了数学推理能力,训练曲线更平滑、优化过程更稳定。测试结果显示,VAPO在长序列任务中表现出色,得分增长迅速。(信息来源:ITBEAR科技资讯)
昆仑万维开源Skywork-OR1系列模型
4月13日,昆仑万维天工团队宣布推出全新升级的Skywork-OR1(Open Reasoner1)系列模型。该系列模型进一步突破了大模型在逻辑理解与复杂任务求解方面的能力瓶颈,其中:Skywork-OR1-Math-7B聚焦数学领域的专项模型,同时也具备较强的代码能力;Skywork-OR1-7B-Preview融合数学与代码能力,兼具通用性与专业性;Skywork-OR1-32B-Preview面向更高复杂度任务,是具备更强推理能力的旗舰版本。(信息来源:站长之家)
GitHub 屏蔽中国大陆用户
4月13日消息,微软旗下全球最大的代码托管平台GitHub突然对中国大陆IP实施访问限制。未登录状态下的大陆用户访问平台会收到HTTP 403禁止访问提示,而港澳地区部分用户也报告遭遇类似情况。这一反常举措在GitHub官方未作任何声明的情况下悄然实施。(信息来源:安全圈)
英伟达发布 Llama-3.1-Nemotron-Ultra-253B-v1 模型
4月10日,英伟达发布一款基于Meta公司旧型号Llama-3.1-405B-Instruct模型的全新开源大型语言模型Llama-3.1-Nemotron-Ultra-253B-v1。该模型旨在支持高级推理、指令跟踪和人工智能助手等工作流,允许开发人员根据系统提示在高复杂度推理任务和更直接的输出之间切换。(信息来源:MSN)
PTC推出CAM+CAD集成解决方案Codebeamer 3.0
4月9日消息,PTC宣布推出CAM Studio Beta版。CAM Studio将计算机辅助制造(CAM)直接集成到PTC的3D CAD平台Onshape,简化了设计与生产工作流之间的连接。Codebeamer 3.0具备更快、更具可持续性和质量与合规性等三大特性,简化了工程团队之间的协作,能够缩短整体开发时间。(信息来源:PTC官方微信公众号)
谷歌推出基于浏览器的全新 AI 开发平台 Firebase Studio
4月10日消息,谷歌推出基于云端、人工智能驱动的集成开发环境(IDE)——Firebase Studio。该工具支持多种编程语言与框架,如React、Next.js、Vue.js、Flutter等,用户只需通过自然语言描述需求,即可快速生成完整的应用程序代码,能够降低开发门槛,提升开发效率。(信息来源:新浪财经)
Hugging Face收购开源机器人公司
4月14日,开源AI巨头Hugging Face宣布收购法国开源人形机器人公司Pollen Robotics,此次交易的具体财务细节未对外公布。对于以开源 AI 模型和社区闻名的 Hugging Face 来说,这一举动标志着其业务范围首次从软件和模型库扩展至硬件领域,显示出公司希望将其开源理念应用于机器人技术,特别是人形机器人方向的意愿。收购完成后,Pollen Robotics的联合创始人Matthieu Lapeyre、Pierre Rouanet及约20名员工将加入Hugging Face。(信息来源:DeepTech)
OpenAI拟以30亿美元收购AI编程工具Windsurf
4月17日,OpenAI 与人工智能辅助编程工具Windsurf(前身为 Codeium)展开收购谈判,交易金额约为30亿美元。Windsurf 能够基于自然语言提示生成代码、解释现有代码并执行相关任务,支持通过插件嵌入主流代码编辑器(如 Visual Studio Code),还提供专为AI辅助开发设计的自定义编辑器。许多开发者认为此举可能带来更强大的AI编程工具,同时部分开发者担忧收购可能对其他AI编程工具(如 Cursor)造成冲击。此次收购若达成,将成为 OpenAI 最大规模的并购交易。(信息来源:开源中国)
微软发布开源项目MineWorld
4月21日消息,微软发布名为MineWorld的开源项目,这是一个以Transformer为核心、基于热门沙盒游戏Minecraft(《我的世界》)开发的实时交互式世界模型。这是因为游戏是评估、训练Agent在感知、决策、预测,以及在动态复杂环境的综合处理能力的最佳场景之一。作为世界模型,MineWorld可依据过去观察和当前动作预测未来游戏状态,智能体借此评估不同行动后果,选择最优策略,例如,在游戏中根据预测状态决定前进、后退等动作以达成目标。(信息来源:MSN)
谷歌发布Gemma 3 QAT AI模型
4月18日,谷歌在上个月首次推出Gemma 3开源模型后,又发布了经过量化感知训练(QAT)优化的Gemma 3模型,旨在显著降低内存需求的同时,保持模型高质量。经过QAT优化的Gemma3 27B模型,其显存需求从54GB降低到14.1GB,意味着用户可以在NVIDIA RTX3090等消费级GPU上本地运行这一大型模型。QAT在训练过程中直接融入量化操作,与传统的训练完成后再进行量化的方法不同,这种方法能够有效模拟低精度运算,从而在后续量化为更小版本时,尽量减少性能损失。谷歌进行了约5000步的QAT训练,成功将困惑度下降了54%,这让模型在小型设备上也能保持较高的运行效果。(信息来源:站长之家)
Cadence宣布收购Arm的Artisan基础IP业务
4月17日消息,EDA和IP巨头楷登电子(Cadence)于当地时间4月16日宣布已同Arm签署协议,将收购后者的Artisan基础IP业务,该业务涵盖标准单元库、内存编译器以及针对领先代工厂先进工艺节点优化的通用I/O(GPIO)。此次交易将增强Cadence不断扩展的设计IP产品线,其核心产品包括领先的协议和接口IP、内存接口IP、适用于最先进节点的SerDes IP,以及即将收购的Secure-IC公司提供的嵌入式安全IP。(信息来源:新浪财经)
微软Entra新安全功能引发大规模账户锁定事件
4月19日消息,微软Entra ID新推出的“MACE”(泄露凭证检测应用)功能在部署过程中产生大量误报,导致用户账户被大规模锁定。微软Entra ID(原Azure Active Directory)是一项基于云的身份和访问管理服务,可帮助企业管理用户身份并保护资源访问安全。问题源于新企业应用“MACE凭证撤销”(MACE Credential Revocation)的部署故障。(信息来源:freebuf)
WhatsApp Windows版被发现文件伪装漏洞
4月8日,WhatsApp修复了Windows桌面版的一个文件伪装漏洞(CVE-2025-30401)。该漏洞允许攻击者将恶意文件(如.exe)伪装成无害格式(如.jpg),利用MIME类型与文件扩展名校验不一致的问题诱导用户执行恶意代码。研究人员指出此类攻击经常利用文件附件来绕过用户信任并传递恶意软件、开展网络钓鱼或漏洞利用。建议用户立即更新至2.2450.6及以上版本,并采取多层防御策略。(信息来源:安天资讯)
恶意npm包篡改加密货币钱包劫持转账
4月10日,研究人员披露攻击者通过npm平台投递名为“pdf-to-office”的恶意软件包,定向攻击Atomic Wallet和Exodus加密货币钱包用户。攻击者利用Node.js软件包管理器(npm)的分发机制,将恶意代码嵌入伪装为格式转换工具的合法功能模块中。该恶意包通过篡改本地安装的钱包软件代码,在用户发起转账时静默替换目标钱包地址,将资金重定向至攻击者控制的账户。(信息来源:安天资讯)
微软警告:Node.js开源运行环境成恶意软件新温床
4月15日微软发文,指出Node.js正日益被用于传播恶意软件和其他恶意负载。Node.js是一个开源的跨平台运行环境,允许开发者在浏览器之外执行JavaScript代码。攻击者利用Node.js隐藏恶意软件,绕过传统安全防御机制,实施攻击。微软强调,尽管Python、PHP和AutoIT等传统脚本语言仍被广泛用于威胁活动,但攻击者正转向编译后的JavaScript,甚至直接利用Node.js在命令行中运行脚本,实施恶意行为。(信息来源:安全圈)
Windows NTLM漏洞肆虐,可提权窃取敏感数据
4月17日,研究人员披露攻击者利用Windows漏洞(CVE-2025-24054),在网络钓鱼活动中,发送包含Dropbox链接的ZIP压缩包,通过其中藏有的恶意.library-ms文件诱导用户泄露NTLM(New Technology LAN Manager)哈希值,从而绕过身份认证和提升权限。NTLM是微软的一种认证协议,通过哈希进行挑战-响应协商,避免明文密码传输,但NTLM早已不安全,易受重放攻击和暴力破解等威胁。(信息来源:安全圈)
Erlang/OTP SSH中发现CVSS 10.0严重性RCE漏洞
4月18日消息,安全研究人员披露了CVE-2025-32433,这是Erlang/OTP SSH中的一个CVSS 10.0 RCE漏洞,允许在暴露的系统上执行未经身份验证的代码。如果被利用,该漏洞可能导致任意代码执行,如果SSH守护进程以root权限运行,则可能导致整个系统被攻陷。任何运行基于Erlang/OTP SSH库构建SSH服务器的应用程序或服务都可能暴露。这包括一系列环境,尤其是那些依赖Erlang实现高可用性系统的环境,例如电信设备、工业控制系统和联网设备。(信息来源:郑州市网络安全协会)
