上海开源信息技术协会工作月报2025-11（第10期）

一、协会本月总结

1. 协会2025年11月以开源 + AI为核心抓手，通过开源生态大会与世界开源大会筹备搭建交流平台、以政策推动引领战略方向、用案例征集沉淀实践经验、借国际合作拓展全球视野，全方位推进上海开源生态建设，为落实《上海市加强开源体系建设的实施方案》奠定坚实基础，助力上海在全球开源竞争中抢占制高点。
2. 11 月，国内外开源领域聚焦 AI 大模型与产业级工具创新。AI 领域，全模态、轻量化模型密集开源，含文心 5.0 基础版、数学推理专用模型等，适配多场景部署；国产操作系统里程碑式进展，开源鸿蒙与欧拉完成孵化毕业。此外，开发工具持续升级，OpenAPI.NET、OpenFeature 规范更新优化协作效率，具身智能核心框架及数据集开源，降低机器人研发门槛，整体呈现技术深耕与生态成熟并行态势。

二、协会本月重点工作

1. 11月6日协会创始人张国锋和协会理事代表许日拜访张通社，双方共同探讨了“东方枢纽国际合作示范区”和开源新媒体宣传工作，为下一步开源推广奠定基础。
2. 11 月 17 日，协会正式发布《关于征集上海市开源典型实践案例集的通知》，面向全市征集人工智能、云计算、区块链等领域在开源技术应用、社区运营、商业化落地等方面的优秀案例上海开源信息技术协会。此举旨在总结可复制的经验，为行业提供参考，与国家层面 “开源 +” 典型案例征集形成呼应，推动开源生态标准化和规模化发展。
3. 11月17日，协会创始人张国锋在解放日报上观新闻发表文章《上海放大招！开源体系提升至战略级，剑指全球科技规则话语》，被学习强国转发，刊载在2025年11月18日新论版面。

三、成员动态

1. 11月6日左右，由开放原子开源基金会主办，普华基础软件股份有限公司承办、安势清源SCA工具支持的“开源小满EasyXMen轻量级性能指标实时监控系统挑战赛”初赛评选结果揭晓，经过激烈角逐，10支优秀参赛团队凭借扎实的技术实力和创新能力脱颖而出，成功斩获晋级决赛的资格。
2. 11月6日，由上海市人民政府主办的“投资中国·2025上海城市投资推介大会”在上海举行。上海市委书记陈吉宁出席并致辞，上海市委副书记、市长龚正作主旨推介。RT-Thread睿赛德应邀出席本次盛会，与全球顶尖企业家、投资家和专家学者共话发展，共绘未来。
3. 11月7日，RT-Thread睿赛德受邀出席“2025中国软件高质量发展大会”。活动其间，临港汽车软件联盟正式成立，临港新片区管委会党工委副书记吴晓华、上海市经信委总工程师裘薇为首批成员单位授牌。
4. 11月11日，2025纪念彼得·德鲁克中国管理论坛暨第12届江苏企业家高层论坛在南京隆重举行。润和软件凭借在企业管理与实践中的卓越表现，荣获第四届纪念彼得·德鲁克中国管理奖。江苏润和科技投资集团有限公司总裁束岚代表公司上台领奖。
5. 11月11日，2025沙中开源与AI科技峰会在沙特利雅得盛大启幕。本次峰会由沙特程序员协会（Parmg）主办，在中国开源软件推进联盟（COPU）及OpenTEKr社区的支持下，吸引了众多来自沙中两国的开源技术和科技企业的参与，如openEuler、浪潮、中兴、中国移动、软通动力、用友、致远、帆软、奥锐方智能科技、智码酷达等企业及MindSpore、openGauss、Jiuwen、openFuyao、Cangjie等社区。大会聚焦开源与AI赋能数字转型，搭建起中沙科技深度对话的核心平台，链接全球资源、分享创新成果，本次峰会不仅助力沙特科技产业升级，更拓宽了中国开源 AI 技术的国际合作空间，成为双方协同创新的新标杆。
6. 11月12日，RT-Thread睿擎开发者网站重磅升级，本次升级基于全新的vuepress-theme-plume框架重构，带来更卓越的性能表现、更现代化的界面设计与更清晰的文档架构，为开发者带来更专业、高效的开发支持体验。
7. 11月12日，上海沄熹（浪潮KaiwuDB）主办“数据洞见未来，共赴物联网全域智能——浪潮KaiwuDB 新品发布会”，重磅发布自研分布式多模数据库全新版本 KaiwuDB V3.0、开源社区版KWDB 3.0 及浪潮开务物联网数智大脑 K-Mind。KaiwuDB/KWDB V3.0 以多模为核心，全面强化数据处理能力，其中单机写入性能相较于前序版本提升 40%-216%，分布式写入性能提升 20%-50%，跨模查询性能提升 5-10 倍；同时在可用性、易用性、安全性方面定向优化并新增多项功能，同步发布基于 MCP(Model Context Protocol,模型上下文协议) 的智能运维工具 KAT(KaiwuDB Agent Tool)，为企业提供高性能、高可靠、低成本且易于运维的一站式数据管理解决方案。K-Mind 是集时序、语言、视觉、图学习、科学计算、决策优化六大基础模型于一体的物联网大模型有机体，形成从数据感知、认知，到决策优化的完整能力链，可快速赋能储能运维、电网调度等场景的AI工程化落地，助力企业缩短从数据洞察到业务行动的最后一公里。
8. 11月12日，上海沄熹（浪潮KaiwuDB）与杭州映云科技(EMQ) 正式签署战略合作协议，双方将整合技术优势，通过产品深度集成，联合打造“云边端一体化数据底座联合解决方案”。该方案将 EMQ 海量连接、高效处理与转发能力与 KaiwuDB 高并发写入、高压缩存储、实时调用分析深度融合，提供实时多协议数据接入、边缘实时计算、云边按需存储，及基于云端海量数据的智能决策分析的完整数据链路，推动物联网云边端业务市场全链数据闭环，加速能源电力、工业制造、ICT等关键行业数字化升级，为新一代物联网基础设施筑牢可信技术底座。
9. 11月12日，由上海沄熹（浪潮KaiwuDB）主办的「码」上数据库——KWDB 2025 创作者计划暨社区征文（第二季）正式启动，征稿周期为：2025年11月12日-2026年1月12日。本季征文大赛覆盖实践和技术两大赛道——实践赛道聚焦数据库场景应用，包括 KWDB 在各行业领域的应用案例及开源技术方案落地实践；技术赛道聚焦 KWDB 核心技术解读、源码解析、开发工具体验等。本季大赛共计 45 份奖励，奖品累计价值 32,000 元，将依托 KWDB 社区积分商店进行兑换。
10. 11月14-15日，操作系统大会＆openEuler Summit 2025在北京隆重举办。本次大会由开放原子开源欧拉（OpenAtom openEuler，简称“开源欧拉”或“openEuler”）社区，协同润和软件等数十家产业伙伴共同举办。作为社区核心共建者，润和软件受邀在多个分论坛发表主题演讲，多维度呈现公司在基于openEuler的云边端统一操作系统领域的前沿技术突破与落地实践成果。
11. 11月14-15日，以“智跃无界，开源致远”为主题的操作系统大会&openEuler Summit 2025在北京隆重举办。本次大会由开放原子开源欧拉（OpenAtom openEuler，简称“开源欧拉”或“openEuler”）社区，协同润和软件等数十家产业伙伴共同举办，旨在汇聚全球产业界力量，打造极具创新力的操作系统，加速全球基础软件开源生态发展。
12. 11月18日，近日，由百度文心大模型、飞桨星河社区、安谋科技和此芯科技联合举办的「高能效异构算力加持，基于此芯P1的文心和飞桨模型部署实战」线下工作坊在上海成功落幕。此芯科技与业界伙伴强强联合，现场展示了基于其此芯P1处理器的强大端侧AI解决方案，为致力于打造下一代智能硬件的开发者们，带来了关于性能、能效与产业化实践的深度洞察。
13. 11月20日，由开放原子开源基金会主办、上海沄熹（浪潮KaiwuDB）承办的“第三届开放原子大赛——KWDB 核心贡献挑战赛”决赛路演在京顺利举行，来自全国各地的 10 支优秀参赛团队围绕三大赛题方向完成了集中路演及答辩，展示了兼具创新性与实用性的技术成果，并现场竞逐出一、二、三等奖。“KWDB 核心贡献挑战赛”聚焦多模与时序数据库能力建设，旨在通过与开源开发者的联合攻关、协同创新，推动数据库技术演进。基于相关赛事成果，KWDB 数据库在写入性能、导出效率、系统稳定性及可扩展性等多方面取得提升，优化了开发者体验。
14. 11月20日，首届CEIC消费电子创新大会在深圳会展中心盛大开幕。作为鸿蒙生态的核心参与者，润和软件及旗下子公司江苏润开鸿数字科技有限公司（以下简称“润开鸿”）受邀参会，以核心参编单位身份联合发布《行业鸿蒙终端发展蓝皮书2025》，并在大会鸿蒙生态创新体验馆展示了基于开源鸿蒙的系列行业创新解决方案，全面展现了公司在鸿蒙生态建设中的技术实力与行业影响力。
15. 11月20日左右，近日，润和软件凭借在AI领域深厚积淀、卓越工程能力及对金融数智化趋势的精准把握，中标某农商行AI服务器搭建及多场景智能应用项目。此次中标不仅印证了润和软件在金融AI应用领域的技术领先性，更彰显了在助力金融机构数字化转型过程中展现出的核心竞争优势。
16. 11月21-22日，2025 开放原子开发者大会在京召开，由上海沄熹（浪潮KaiwuDB）共建并运营的 KWDB 作为开放原子开源基金会重点培育的开源数据库项目受邀亮相。大会开幕式上，KWDB 凭借技术创新力与广泛的社区影响力荣获数据库领域“开源先锋项目”，KWDB 社区获评“校源行优秀合作伙伴”；KaiwuDB 资深技术专家、KWDB 社区 TOC 成员窦志彤获评“开源贡献之星”并受邀出席“AI 时代数据库创新实践分论坛”，以《AI 时代的数据基石》为主题，全面分享了开源分布式多模数据库 KWDB 在3.0版本的技术升级与长远规划。
17. 11月21日，在“2025 开放原子开发者大会”上，RT-Thread睿赛德荣获操作系统领域“开源先锋”奖，在“中国开源创新力量致谢仪式”上，RT-Thread社区的核心贡献者刘洪峰、樊晓杰双双摘得“开源贡献之星”个人奖项。
18. 11月21日，电鸿研发生产基地迎来媒体团深度探访。来自新华社、光明日报等中央权威媒体，以及羊城晚报、南方网、广州日报、第一财经等近20家省市级主流媒体及行业媒体记者，通过实地参观、座谈交流等形式近距离感受国内首个电力物联操作系统——“电鸿物联操作系统”（简称“电鸿”）的创新价值与生态建设成效。作为电鸿解决方案的重要合作伙伴，广州润和颐能软件技术有限公司（简称“广州颐能”）受邀参与座谈交流，与电鸿研发团队相关领导及专家共同答记者问，共话电力物联新未来。
19. 2025年11月21日，2025开放原子开发者大会——openKylin AI技术论坛暨技术委员会在北京成功举办。会上，2025 openKylin社区年度技术贡献者奖颁奖仪式隆重举行，“openKylin Arm版本此芯特性合入”项目获颁openKylin年度最具影响力项目。
20. 11月21-22日，2025开放原子开发者大会在北京圆满举行。大会以“一切为了开发者——AI共智，开源共享”为主题，聚焦人工智能与开源技术的深度融合，全面展现开源生态在推动产业创新、培育新质生产力方面的核心价值。润和软件作为开放原子开源基金会黄金捐赠人、开源鸿蒙项目群A类捐赠人、开源欧拉项目群黄金捐赠人、源师兄项目初始捐赠单位受邀参会，凭借在开源领域的持续深耕与突出贡献斩获多项荣誉，并通过前沿议题分享与行业赋能成果展示，全面呈现公司在开源项目中的AI融合创新、场景化落地成果及生态共建路径。
21. 11月24日左右，合肥瀚海量子科技有限公司（简称“瀚海量子”）与沐曦集成电路（上海）股份有限公司（简称“沐曦股份”）正式签署战略合作协议。双方将秉持“平等互利、资源共享、优势互补”原则，建立全面深度战略合作关系，携手推进国产GPU技术发展与创新应用。
22. 11月25日左右，近日，ESG领域两大奖项评选结果分别揭晓，润和软件凭借在环境、社会和公司治理（ESG）领域的深入实践及突出表现，荣膺2025年度财联社致远奖“ESG先锋企业”，并荣登易董“2025年度价值100榜单”，充分彰显了市场对公司在ESG领域商业价值和社会影响力的高度认可。
23. 11月26日，沐曦股份科学计算团队近期取得突破性进展，成功将主流分子动力学模拟引擎GROMACS中的FEP计算全流程部署于GPU执行，并实现2.5倍性能提升，相关成果获得GROMACS官方团队的高度认可，该GPU加速功能将在GROMACS 2026官方版本中正式发布，核心论文已发表于国际权威期刊 ACS Omega。同时，团队自主研发的FEP工作流自动化管理工具MetaxFEP相关论文已正式发表在BIBE2025生物信息工程和生物医学会议论文集中，并在ICBBS会议上荣获分会最佳口头报告奖。这些成果的取得，标志着国产GPU加速技术在计算机辅助药物发现领域，已初步形成从算法优化到工具开发、再到实际工作流支撑的完整技术链条，为行业提供了切实可行的高效计算解决方案。
24. 11月27日，以“万物共芯 生生不息”为主题的此芯科技2025生态大会在上海举行。此芯科技携手Arm、联想、百度等全球生态伙伴与行业客户，聚焦AI PC、具身智能、大模型与边缘AI等热点议题，直面市场机遇与挑战，共建开放共赢的智能生态体系。
25. 11月29日，RT-Thread睿赛德RT-Thread Studio 版本更新V2.3.0 版正式发布。该版本修复了 lds 编辑器打开报错的问题，完善创建基于芯片工程时为不同RTT内核版本的API，修复 RA Smart Configurator 打开异常的问题，新增支持卸载 studio 时选择是否保留已下载的 SDK 资源包文件。

四、协会重点活动动态

1. 11 月 1 – 2 日，协会创始人张国锋带队参加2025 GOTC 全球开源技术峰会，并主持“AI 教育与人才培养论坛”。
2. 11月3日4日协会创始人张国锋带队参加开放原子基金会“开源项目负责人&OSPO交流分享活动”，并与开放原子基金会后续深入合作交换意见。
3. 11月17日 协会创始人张国锋带队向市商委关于“2026世界开源发展大会暨全球数字游民大会”做了整体汇报，确定大会筹备委员会的组建。

五、国内外开源组织重点动态

1. 11 月 3 日Mozilla 实施扩展新规：Firefox 浏览器扩展商店要求所有新提交的扩展必须在 manifest.json 文件中明确声明数据收集行为，增强用户隐私保护。
2. 11 月 4 日OpenSSF 韩国社区日：开源安全基金会在首尔举办活动，聚焦亚洲开源安全生态建设，推动跨区域安全协作。
3. 11 月 5 日Doris Summit 2025：Apache Doris 数据库社区虚拟会议，探讨大数据分析与开源技术融合发展路径。
4. 11 月 6 日Cordys CRM 开源：中国飞致云公司发布新一代开源 AI CRM 系统，提供客户管理、销售自动化等功能。
5. 11 月 7-9 日Mozilla Festival 2025：在巴塞罗那举行，主题为 “重塑技术未来”，探讨 AI 伦理、数字隐私与开放互联网的未来。
6. 11 月 10 日KubeCon 北美大会：云原生计算基金会在亚特兰大举办年度旗舰会议，发布 Kubernetes AI 合规认证计划，推动 AI 与容器技术融合。Open Source SecurityCon 2025：聚焦开源软件供应链安全，探讨防御最新安全威胁的技术与策略。多个云原生技术会议：EnvoyCon、FluxCon、Istio Day、Kubeflow Summit、Kubernetes on Edge Day 同期在亚特兰大举行，云原生生态全面开花。
7. 11 月 11 日Firefox 145 发布：Mozilla 推出新版本浏览器，停止对 32 位 Linux 系统支持，增强隐私保护并推出新吉祥物 “Kit”。Python 基金会获捐超 15.7 万美元：在拒绝美国政府 150 万美元含 DEI 限制拨款后，社区发起捐赠活动，支持基金会坚守多元化价值观。
8. 11 月 12 日Linux 与 NFS 性能优化：Linux Foundation 举办线上研讨会，介绍 Linux 与 NFS 关键改进，为 AI 工作负载建立高性能标准。
9. 11 月 14-15 日openEuler Summit 2025：发布首个支持超节点架构的操作系统版本 openEuler 24.03 LTS SP3 和 “2511 敲鱼面”AI 解决方案，AMD、浪潮云、神州数码成为新捐赠人。
10. 11 月 15 日KCD 杭州 + OpenInfra Days：云原生社区与开放基础设施基金会联合会议，聚焦中国开源基础设施建设与应用。
11. 11 月 19-20 日Trust Over IP 五周年：虚拟研讨会探讨数字信任技术发展与开源信任基础设施建设。Apache CloudStack 会议：在意大利米兰举行，讨论开源云平台最新进展与未来规划。
12. 11 月 20 日ROSCon FR&DE 2025：机器人操作系统开源社区在法国和德国举办联合会议，探讨机器人技术与 AI 融合应用。Thunderbird Pro 测试：Mozilla 推出邮件云服务，提供企业级功能，月费 9 美元，进入小范围 Beta 测试。
13. 11 月 21 日开放原子开发者大会：宣布开源鸿蒙与开源欧拉成为首批毕业项目；发布 AtomGit 平台，融合代码托管、模型管理与算力调度；深开鸿捐赠 M-Robots 机器人项目；中国移动捐赠 “五岳纪元” 量子计算操作系统。微软开源《魔域》：经典文字冒险游戏三部曲以 MIT 许可证开源，包括源代码和文档，为教育研究提供资源。
14. 11 月 21-23 日Sha1-Hulud 供应链攻击：攻击者向 npm 上传数百个木马包，影响 2.5 万 + 仓库，引发开源软件供应链安全危机。
15. 11 月 24 日PyTorch 开发者会议：Linux Foundation 举办线上活动，探讨 PyTorch 框架最新特性与 AI 训练优化方案。
16. 11 月 26 日S&box 引擎开源：Facepunch Studios 将游戏引擎以 MIT 许可证开源，开发者可在 GitHub 获取完整代码。
17. 11 月 27 日DeepSeek Math-V2 发布：开源 685B 参数数学推理模型，达到 IMO 金奖级别推理能力，在 Hugging Face 平台开源。
18. 11 月 28-29 日GitLab 密钥泄露事件：安全研究人员发现 GitLab 公共仓库中存在 17,430 条有效密钥，涉及 2,804 个域名，包括云服务和数据库凭证。
19. 11 月 29 日CCF 开源激励计划启动：中国计算机学会与天工开物基金会联合推出，通过资金支持、专家指导等方式培育开源人才，申报期至 2026 年 5 月。
20. 11 月 30 日Linux 6.18 内核发布：Linus Torvalds 发布新版本内核，首次原生支持小米 REDMI book AI 按键等新硬件特性，有望成为下一个 LTS 版本。

六、开源产业项目介绍

1．JuiceFS 作为一款高性能、云原生分布式文件系统，凭借在 AI 模型训练、Kubernetes 共享存储、大数据上云等场景的卓越表现，在开源社区占据重要地位，已服务 MiniMax、智谱 AI、知乎、小米、携程等众多头部企业与机构。它致力于为企业提供高效、灵活、稳定的分布式存储解决方案，解决不同场景下的数据存储与管理难题，降低数据管理成本、提升处理效率，同时推动开源社区在分布式存储领域的协作发展。该项目分为社区版（Apache 2.0 协议，超 11.7K GitHub 星标，面向通用场景、易于维护）与企业版（面向 AI 模型训练等高性能场景，支持云服务版或本地部署），架构由客户端、数据存储（切分成块存于各类对象存储）和元数据存储（Redis、MySQL 等）三部分组成，核心应用覆盖多领域。技术创新上，其具备灵活可扩展架构（元数据横向扩展，支撑百亿级文件、百 PB 数据存储）、多级缓存与性能优化（适配 AI 高频读需求，保障数据强一致性）、高兼容性设计（支持 POSIX、HDFS、S3 接口，兼容 Hadoop 生态）、云原生与跨场景适配（提供 K8s CSI Driver，支持并发读写与故障自动恢复、跨云镜像）及 Linux 标准权限管理，充分体现技术创新性与实用性。

2．爱可生自主研发的企业级 SQL 质量管理开源平台 SQLE，凭借对传统 SQL 管理痛点的精准破解与技术突破，在开源社区积累广泛影响力（GitHub 星标超 1.4k，每月平均 3 次功能迭代），既为企业提供高效 SQL 质量管控方案，也推动开源技术在数据管理领域的深度应用。它致力于解决企业 SQL 管理中质量失控、流程低效、跨数据库兼容复杂等核心问题，通过构建 “全生命周期、全数据库支持、全流程自动化” 管理体系，实现 SQL 质量事前控制、事中审核与事后监督，助力企业规避因 SQL 不规范导致的生产事故、提升业务系统稳定性、落地开发规范，保障数字化转型中数据交互安全与效率。作为支持多元数据库、覆盖 SQL 开发到生产全流程治理的平台，其核心功能包括集成 1000 + 条规则的智能审核引擎、实现开发 / DBA / 业务方线上协作的全流程管控、兼容 10 + 主流数据库（如 MySQL、Oracle 等）的插件扩展机制及嵌入开发全流程的开发者工具链集成，还提供社区版、专业版、企业版以满足不同需求。技术创新上，智能审核引擎可毫秒级完成 SQL 扫描（如某金融客户借此定位未加索引问题，将查询耗时从 2 秒缩短至 200ms），引入 LLM 的诊断引擎优化建议准确率达 92%+，全流程自动化机制（如某电商平台将审核耗时从 4 小时缩至 15 分钟，大促上线效率提升 70%）提升协同效率，插件化架构解决跨库兼容难题，工具链前置管控模式从开发源头减少问题流入生产，充分体现技术实用性与创新性。

3．Milvus 作为全球首个专注于处理海量向量数据的开源数据库，在开源领域地位举足轻重，截至 2025 年 6 月 GitHub 星标已突破 3.5 万，稳居产品级向量数据库首位，被全球广泛部署，为生成式 AI、语义理解等领域提供强大技术支撑。它致力于解决图像、文本等非结构化数据的高效检索问题，通过深度优化海量向量数据处理场景，目标是为企业和开发者提供高性能、分布式、云原生的解决方案，推动相关技术普及应用。作为专为非结构化数据高效检索设计的数据库，其核心支持多类型非结构化数据的向量处理与检索，最新稳定版 Milvus 2.6 实现多项突破：内存减少 72%，搜索速度比 Elasticsearch 快 4 倍，引入 RaBitQ 1bit 向量量化（兼顾内存压缩与召回率，QPS 提升 3 倍以上）、JSON Path Index（动态字段过滤延迟从 140ms 降至 1.5ms）、Decay Function、Streaming Service 等新能力，还通过冷热数据分层使资源使用减半。技术创新显著，性能上，minimax 借助其 MinHash + LSH 功能实现数据去重速度提升 2 倍、成本降低 3 – 5 倍；成本优化方面，博世在智能驾驶领域借此降低数据采集成本 80%，节约千万元存储成本；其毫秒级检索数十亿数据的能力，助力博世推动数据挖掘革新，联想则将其用于物料管理等场景，实现周转率提升 10%、复盘效率提升 20%，同时与鲲鹏 BoostKit 合作适配硬件，带来超 50% 检索性能提升，充分彰显其在技术创新与产业应用中的深远影响力。

七、开源安全合规月度报告（安势信息提供）

2025年11月（10月31日-11月30日），安势清源SCA社区共监测并推送136条安全情报，覆盖操作系统、企业协作平台、云服务、工业控制系统等核心场景。

 其中，CVE未收录高危漏洞提早感知情报30条，涉及Nyxian安全组件、Liveblog实时博客平台、Auto-sklearn机器学习框架、youlai-mall电商管理系统等多类核心组件，漏洞类型涵盖授权缺失、路径遍历、SQL注入、反序列化、命令注入等，部分漏洞威胁性评级达10.0（超危）。

CVE热点漏洞精选50条，超危级别（CVSS评分≥9.0，最高达10.0）达96%，覆盖Mattermost企业协作平台、Azure云服务组件、Apache Druid实时分析数据库等关键场景，核心风险包括认证绕过、权限提升、缓冲区溢出、远程代码执行等，攻击者可无交互远程实现系统接管、数据泄露等严重后果。

另外，持续披露了56起供应链投毒事件，以npm官方仓库投毒为主，少量涉及PyPI仓库，投毒组件多表现为与恶意活动相关域名通信、执行恶意命令，部分组件还存在窃取令牌/凭证、破坏用户目录等恶性行为。

详细情报请见网址：

https://mp.weixin.qq.com/s/Fc84GQpaA9dj6B4lMFZYqQ