在Koi Security详细披露的这起不寻常的供应链攻击中，未知攻击者声称获得了一个已被废弃的合法插件相关域名，用来托管虚假的微软登录页面，在此过程中窃取了超过4000个凭证。该网络安全公司将此活动代号命名为AgreeToSteal。

说一个很多人可能不知道的事。在国产大模型里，MiniMax的编程能力其实一直挺能打的。很早之前，当其他产品还在依赖单模型的代码能力时，MiniMax就用上了Agent形态的编码——不仅能输出代码，还能自动检测代码、自动测试并修复bug。只是这家公司一直比较低调。最近他们更新了M2.5。我看了一眼参数——激活参数量只有10B。但 ...