SpaceX在遭遇技术问题后将Colossus
1算力出租给Anthropic金十数据6月13日讯，据外媒报道，知情人士称，SpaceX(SPCX.O)在利用孟菲斯Colossus 1数据中心开发和运行Grok人工智能模型时遇到技术挑战后，决定将该数据中心的全部容量出租给Anthropic。公司原本计划通过由三个数据中心园区组成的集群，利用大规模算力训练其最前沿的AI模型，但在将Colossus 1与另外两个相距超过10英里的站点连接时遇到延迟问题，老化的网络基础设施又加剧了这一问题。除了延迟问题，将Colossus 1与其他设施整合的尝试还受到硬件差异的影响。该设施配备了多代英伟达芯片，包括Hopper和Blackwell，以及一些较旧的加速器。而Colossus 2和Colossus 3则更统一地围绕英伟达Blackwell芯片建设。

Dashboard 的 NoRoute 处理程序（fallbackToFrontend）使用 strings.HasPrefix(c.Request.URL.Path, "/dashboard") 来判断是否为前端静态资源请求。该判断是字符串前缀匹配而非路径段匹配，导致 /dashboard../xxx 也能绕过。
后续通过 strings.TrimPrefix + path.Join 处理路径时，.. 被规范化，允许攻击者跳出 admin-dist 目录，读取工作目录下的任意文件。Go 的 http.ServeFile 内置 .. 防护对这种“前缀粘连”绕过无效。

curl --path-as-is 'http://target:port/dashboard../data/config.yaml'  

#参考
/dashboard%2e%2e/data/config.yaml
/dashboard..%2fdata/config.yaml

立即升级到 2.0.13 或更高版本，并检查历史 jwt_secret_key 是否泄露（建议轮换密钥）