E-Ink 新闻日报

PyPI上的Litellm 1.82.7和1.82.8版本被植入恶意代码，执行forkbomb导致系统内存耗尽。用户在新项目设置时发现异常行为，并在proxy_server.py中发现base64编码的有效载荷。这是一次针对流行AI/LLM集成库的关键供应链攻击。

一个新的黑客组织TeamPCP正在利用自我传播的恶意软件进行一场复杂的持续性攻击。该组织最近通过供应链攻击入侵了广泛使用的Trivy漏洞扫描器，并正在自动污染npm软件包以传播蠕虫和一个专门针对伊朗机器的数据擦除器。这次攻击展示了高级的自动化能力，对开源软件生态系统构成了重大威胁。

Wine 11 进行了重大的内核重写，显著提升了 Linux 运行 Windows 游戏的性能。该更新用新的实现替换了旧的内核，更好地处理 Windows 系统调用并提高了兼容性。这是多年来 Wine 最重大的架构变化之一，可能改变 Linux 的游戏体验。

Arm公司推出了AGI CPU，这是一个专为通用人工智能工作负载设计的新计算平台。该架构强调高性能AI处理与优化的能效，代表了面向下一代AI应用的硬件设计的重大转变。

LiteLLM在PyPI上的1.82.7和1.82.8版本遭受供应链攻击，恶意代码会收集SSH密钥、云凭证等敏感信息。由于恶意软件存在bug，还导致了指数级fork bomb使系统崩溃。攻击者可能完全控制了维护者账户，目前受感染版本已从PyPI下架。

VectorWare实现了一项重要的技术突破，成功在GPU上使用Rust的std::thread，弥合了CPU与GPU编程模型之间的鸿沟。这使得开发者能够使用熟悉的Rust抽象来编写复杂的高性能GPU应用程序，超越了传统的基于内核的方法。这一发展代表了GPU程序结构和执行方式的根本性转变。

Arm 打破了其 35 年来仅授权 IP 的历史，首次设计并生产自己的内部 CPU。该芯片是与 Meta 合作开发的，Meta 也将成为其首个客户。这标志着公司一次重大的战略转变，并可能重塑半导体行业格局。

美国联邦通信委员会宣布全面禁止新型外国制造路由器在美国进口和销售，援引特朗普政府的国家安全指令。已获批准的路由器可继续销售使用，但新型号需获得国防部或国土安全部的有条件批准。制造商必须证明外国生产的必要性并提交美国本土制造计划才能获得豁免。

NASA已取消月球轨道空间站计划，将资源转向在未来十年内建设永久性月球基地。这一雄心勃勃的计划包括月球表面的栖息地、实验室、电力系统和本地制造能力。NASA局长将此视为与中国太空竞争的战略举措，表示必须果断行动否则将失去月球主导权。

Anthropic 宣布其 Claude Code 和 Claude Cowork AI 助手现在可以直接控制用户的本地计算机桌面来完成任务，包括打开文件、使用浏览器和运行开发工具。这项“计算机使用”功能目前以研究预览形式向 MacOS 订阅用户开放，允许 AI 在无法直接通过 API 连接时滚动、点击和导航屏幕，但其速度较慢且更容易出错。该功能也可以通过 Dispatch 工具进行远程管理，引发...

NASA局长贾里德·艾萨克曼宣布计划耗资200亿美元建设月球基地，旨在建立月球永久存在。该机构暂停了Gateway绕月空间站项目，转而专注于支持持续运行的月球表面基础设施。NASA还透露了核动力火星探测器的雄心，作为其扩大太空探索目标的一部分。

OpenAI突然宣布停止其Sora视频生成工具，并终止了与迪士尼价值10亿美元的授权协议。该公司将关闭面向消费者的Sora应用和开发者API，且没有计划将该技术整合到ChatGPT中。这标志着OpenAI在视频生成领域的重大战略逆转。

GitHub再次发生重大服务中断，影响全球开发者并在Hacker News上引发广泛讨论。该事件获得259个赞和132条评论，表明社区对此高度关注，并对平台可靠性表示担忧。

苹果公司推出了Apple Business平台，这是一个为各种规模企业设计的综合性工具和服务套件。该公告在Hacker News上获得了418分和269条评论，显示出科技社区的强烈关注。这标志着苹果在企业软件市场的重大布局，提供了一站式解决方案。

Hypura 是一款专为苹果芯片设计的创新型 LLM 推理调度器，采用存储层级感知优化技术，智能管理 RAM 和 SSD 之间的数据移动以提升性能。该项目通过实现能够根据预测的计算需求从 SSD 预取模型权重的调度器，解决了内存带宽限制问题。这种技术方法代表了在具有统一内存架构的消费级硬件上运行大型语言模型的重要优化。

拉瓜迪亚机场飞行员在致命跑道碰撞事故发生前数月就已提出安全警告，此次事故导致两名飞行员死亡。报道揭示了机场地面作业的系统性问题以及沟通失效，引发了对航空安全协议是否得到充分重视的广泛讨论。

技术分析表明导弹防御系统面临NP完全计算挑战，意味着随着目标数量增加，最优拦截策略变得计算不可行。文章探讨了数学基础，说明为什么完美的导弹防御在理论上无法高效解决。这对现实世界的防御系统及其应对协同攻击的能力具有重要影响。

开发者利用Gemini Embedding 2原生嵌入视频的新能力，构建了一个名为SentrySearch的CLI工具，无需转录或字幕即可通过自然语言搜索视频。该工具将视频索引到ChromaDB中，并能自动裁剪匹配片段，针对安防摄像头素材进行了成本优化。这代表了多模态AI在高效视频检索中的创新应用。

本文针对Linux内存管理提供了权威指导，澄清了关于zswap和zram的常见误解。文章指出zswap通常是更好的选择，因为它与内核内存管理集成并能优雅地将数据分层到磁盘，而zram可能因在RAM中填充冷页面导致性能问题。作者建议zram仅适用于特定的嵌入式或无磁盘系统，并警告不要将其与磁盘交换同时使用。

2016年，ripgrep的发布带来了一款比grep、ag和sift等现有工具更快的命令行搜索工具。它结合了Rust语言的安全性和性能优化，因其速度和易用性迅速在开发者中流行。这一公告引发了技术社区对搜索工具效率的热烈讨论。

ProofShot 是一个 CLI 工具，让 AI 编程助手能够通过打开浏览器、与页面交互、录制视频、截取屏幕截图和收集控制台错误来验证其构建的 UI。它将所有证据打包成一个独立的 HTML 文件供开发者快速审查，解决了 AI 助手编写代码但无法查看渲染结果的问题。该工具开源免费，旨在提升开发效率而非作为测试框架。

微软发布了TypeScript 6.0，这是TypeScript 5.9和即将到来的TypeScript 7.0之间的过渡版本。该版本主要侧重于与新的基于Go的编译器架构对齐，同时引入了一些新功能和改进。基于Go原生代码库构建的TypeScript 7.0即将完成，用户被鼓励尝试预览版。

GitHub上一个仓库正在探索为JavaScript添加结构化并发功能，借鉴了Java的StructuredTaskScope模式。该方法确保子任务绑定到词法作用域，并能正确处理取消和错误传播。这可能显著提升JavaScript异步编程的可靠性。

Ohm v18 对其解析引擎进行了彻底重写，将 PEG 语法直接编译成 WebAssembly 模块，实现了超过 50 倍的性能提升和 90% 的内存节省。文章深入探讨了从 AST 解释到 Wasm 编译的技术转变，并解释了 PExpr 树和控制流处理等优化细节。这代表了解析器技术的重要进步，对语言工具和 Web 开发具有实际意义。

美国联邦通信委员会（FCC）以安全风险为由，禁止进口所有海外制造的新消费级路由器。FCC主席布伦丹·卡尔宣布这一措施旨在保护美国消费者免受境外制造网络设备中潜在网络安全威胁。此举可能对美国路由器供应链和消费者选择产生重大影响。

电子前沿基金会（EFF）在人工智能和移民海关执法局（ICE）相关法律斗争升级之际进行领导层更迭。即将离任的执行主任辛迪·科恩指出，特朗普第二任期使反对政府监控重新成为焦点，ICE滥用技术进行大规模驱逐行动引发新的隐私担忧。EFF正在通过诉讼保护美国人追踪ICE活动和在线匿名的权利，同时应对国土安全部试图揭露社交媒体批评者的行动。

OpenAI宣布计划关闭其视频生成应用Sora，距离其2024年底公开发布仅15个月。据报道，这一决定源于公司将战略重心重新转向商业和生产力应用，这给迪士尼10亿美元的投资与合作前景带来了不确定性。尽管Sora曾以其突破性的视频生成能力引领行业，但随着竞争对手的涌入，OpenAI选择退出该领域。

谷歌计划将Android Automotive OS扩展到信息娱乐系统之外，作为其软件定义汽车战略的一部分。新版本旨在通过统一平台解决汽车软件碎片化问题，控制远程气候调节和智能钥匙等功能。但汽车制造商对将核心系统控制权交给第三方科技公司仍持谨慎态度。

NASA的朱诺号任务持续从木星传回宝贵科学数据，揭示木星上的闪电威力至少是地球的100倍。然而，由于预算限制，该任务的未来仍不确定，NASA面临削减多个机器人科学任务经费的压力。尽管国会已部分恢复资金，但朱诺号的延期仍未确定。

新墨西哥州陪审团裁定Meta故意违反州法律，在产品安全性方面误导用户并从事不正当商业行为，处以3.75亿美元罚款。该判决认定Meta未能保护未成年用户并存在误导性商业行为，但罚款金额低于州政府寻求的近20亿美元。这是Meta在平台安全性和消费者保护方面遭遇的重大法律挫折。

据报道，苹果正在为其全面升级的Siri语音助手开发独立应用，将于2026年WWDC大会亮相。新版Siri将成为系统级AI代理，深度集成各类应用并增强对iOS/macOS功能的控制能力。它将利用邮件、消息中的个人数据完成任务并提供新闻摘要功能。

Arm宣布了其首款自主研发的CPU——Arm AGI CPU，这标志着其从单纯授权设计转向自主制造芯片的战略转变。该芯片专为AI推理工作负载优化，Meta作为主要合作伙伴和共同开发者，计划将其部署在数据中心，与英伟达和AMD等厂商的硬件协同使用。此举可能帮助Meta应对其在开发自有AI芯片方面的挑战，并丰富AI硬件生态。

文章探讨了各大包管理器日益广泛采用的“依赖冷却期”机制，该机制会延迟安装新的包更新数天，以便社区有时间检测潜在的供应链攻击。这一趋势受到近期LiteLLM供应链攻击的启发，在2025-2026年间已在pnpm、Yarn、Bun、Deno、uv、pip和npm等工具中实现。文章强调了这种安全实践正逐渐成为防御恶意更新的标准措施。

研究人员通过在消费级硬件上从SSD流式加载专家权重而非将整个模型载入RAM，成功运行了万亿参数规模的AI模型。该技术使得在96GB内存的MacBook Pro上运行1万亿参数模型成为可能，甚至能在iPhone上以0.6令牌/秒的速度运行3970亿参数模型。这种优化方法有望大幅降低尖端模型的硬件门槛。

一个名为'无条款，无条件'的网站在Hacker News上引发关注，探讨完全移除在线服务法律条款和条件的影响。这一概念挑战了传统的用户协议方式，引发了关于无条款环境下的责任、信任和数字权利问题的讨论。

文章探讨了将黑格尔辩证法（正题-反题-合题）应用于软件测试与验证，提出了一种系统化错误检测的哲学框架。该方法通过结构化地寻找矛盾与边界情况，旨在提升软件的可靠性。

Epic Games宣布裁员超过1000人，原因是成本不可持续以及《堡垒之夜》玩家数量下降。公司计划在投资Epic Games商店和虚幻引擎等关键项目的同时稳定财务状况。此次重组反映了游戏行业在市场动态变化中面临的广泛挑战。

Nanobrew是一款新的macOS包管理器，声称比Homebrew速度更快，同时保持与现有brew公式的兼容性。该项目在Hacker News上获得153分和95条评论，显示出开发者强烈兴趣。它旨在解决包管理中的性能瓶颈，同时保留熟悉的Homebrew生态系统。

Hegel是一个基于Hypothesis构建的通用属性测试协议和库系列。它为不同编程语言和框架提供了标准化的属性测试方法。该项目包含完整的文档，包括入门指南和技术实现原理说明。

文章主张组织在技术选择上应保持保守，因为技术维护成本和迁移风险很高，但在开发实践上可以更自由地实验。像TCR这样的实践可以轻松采用和放弃，不会产生遗留负担。这种创新不对称性意味着实践比核心技术提供了更大的实验灵活性。

本文批判了AI工具的'粗制滥造'现象，作者通过使用Anthropic的Claude Opus 4.6模型审查和优化Peewee、cysqlite等项目的代码，分享了混合体验。文章指出AI在修复bug和重构文档方面有用，但强调仍需人工仔细监督，并反思了AI生成代码的质量问题和技术严谨性下降的担忧。

Botwatch提出了一种基于信任的去中心化社交机器人检测系统，通过社区投票机制识别机器人账户。用户可以发布对其他账户的机器人/人类评估，并对其他用户的评分能力进行信任评级，从而基于社交网络生成个性化机器人评分。该系统旨在通过集体智慧应对AI生成机器人和国家支持的影响力行动日益严重的问题。

一名安全研究人员展示了通过DNS TXT记录存储和执行游戏引擎的新颖技术。通过将DOOM游戏引擎分割成2000个base64编码的DNS记录，他们创建了一个可绕过传统检测方法的程序交付系统。这突显了DNS基础设施如何被重新用于任意代码存储和执行。

Anthropic为Claude Code推出了'自动模式'，允许AI在更少人工批准的情况下执行任务，体现了向更自主编码工具的转变。该更新通过内置安全防护措施，在提高速度的同时保持控制，反映了行业在增强AI独立性与维持监督之间的平衡努力。

Databricks收购了两家AI安全初创公司Antimatter和SiftD.ai，以加强其新的AI安全产品线。此次收购是在Databricks最近完成50亿美元融资后进行的，为其战略扩张提供了充足资源。这一举措表明Databricks致力于巩固其在企业AI安全市场的地位。

数据中心开发商Crusoe正在通过从Form Energy和Redwood Materials进行大规模电池采购来扩展其储能能力。该公司将购买12吉瓦时的Form Energy铁空气电池，并于2027年开始交付。同时，Crusoe还扩大了与Redwood Materials的合作，在其微电网中增加使用回收的电动汽车电池。

OpenAI正在放弃其Instant Checkout功能，该功能允许用户直接通过ChatGPT界面购买商品，这表明其在电子商务领域的雄心面临挑战。此举标志着OpenAI将ChatGPT打造成类似亚马逊购物平台战略遭遇挫折。这一撤退表明OpenAI在执行商业整合方面遇到困难，该整合原本是其平台扩展计划的一部分。

OpenAI发布了开源工具，帮助开发者为青少年构建更安全的AI体验。这些工具提供了预构建的安全策略，开发者可以直接使用而无需从头开始创建安全措施。该举措旨在通过成熟的安全框架来加强针对青少年用户的AI应用。

Crunchyroll确认发生数据泄露事件，此前有黑客声称未经授权访问了用户信息。这家动漫流媒体平台表示正在积极调查此事，但尚未披露受影响数据的范围和具体细节。此次泄露事件引发了对这一大型动漫平台用户隐私和安全的担忧。

开发者Nick Payne创建了Mac应用Talat，该应用在用户本地设备上执行AI会议笔记转录，与Granola等云服务形成对比。该应用使用本地Whisper模型和自定义音频库来确保隐私，并以一次性费用出售。这解决了人们对将敏感音频数据发送到第三方云服务的日益增长的担忧。

苹果将于今年夏季在美国和加拿大地区的苹果地图中引入广告功能。此外，公司将于4月14日推出全新的苹果商业服务套件。这标志着苹果广告业务和商业用户服务的重大扩展。

苹果确认将于今年夏季开始在美国和加拿大的地图应用中展示广告。企业可以通过付费获得搜索结果的优先展示位置和'推荐地点'板块的广告位，类似于App Store的广告模式。苹果强调用户位置数据将保留在设备本地，不会与苹果账户关联或用于追踪。

《Fire Ecology》期刊新研究质疑美国农业部以防火为由在国家森林修建道路的合理性，表明道路实际上会增加而非减少火灾风险。特朗普政府取消道路建设限制的计划遭到消防科学家和消防员批评，他们认为这是对木材行业的利益输送。研究表明道路会增加人为火源并分割景观，与所谓道路对防火至关重要的说法相矛盾。

本文探讨了轨道数据中心的经济可行性，质疑其发射和维护的高成本是否能与地面替代方案竞争。文章介绍了这一日益受到关注的概念，并计划在后续文章中深入探讨技术和竞争层面的问题。

1992年创造'元宇宙'一词的尼尔·斯蒂芬森如今对头戴式计算设备表示怀疑。他认为Meta的VR眼镜'令人毛骨悚然'，人们不喜欢在脸上佩戴设备。鉴于斯蒂芬森在元宇宙概念创立中的奠基作用，这一批评对Meta具有特殊意义。

苹果发布了iOS 26.4，为Apple Music引入了多项新功能。此次更新包括一个名为Playlist Playground的AI歌单生成器（测试版）、演唱会发现工具以及离线音乐识别功能。这些是平台迭代性的、值得注意的体验改进。

Email.md 是一款将 Markdown 转换为响应式、邮件安全 HTML 的新工具，解决了在不同邮件客户端创建统一模板的难题。该项目在 Hacker News 上获得 153 分和 39 条评论，显示了开发者对邮件格式化解决方案的兴趣。该工具简化了创建专业邮件模板的过程，同时保持与各种邮件客户端的兼容性。

本文介绍了一种通过curl命令直接将磁盘镜像写入存储设备来安装操作系统的技术，利用了Linux'万物皆文件'的设计理念。作者解释了类似'curl https://example.com/image.img > /dev/sda'的命令如何替代传统安装方法。这是探索非常规Linux启动技术的系列文章的一部分，可作为VPS部署中付费云存储的替代方案。

本文提供了Go语言命名约定的实用指南，涵盖了标识符的硬性规则和最佳实践，如未导出标识符使用camelCase、导出标识符使用PascalCase，并通过示例帮助提升代码清晰度。

PINE64发布了FOSDEM 2026的更新，展示了PineNote电子阅读器在视频播放和游戏功能方面的进展，以及PineTab 2的开发情况。公司计划迁移到Codeberg并更新文档系统。由于DRAM芯片短缺，多款设备生产暂时停止，且不计划涨价。

Christopher Baines 宣布推出 Guile Knots，这是一个为 Guile Fibers 编程提供高级模式和构建块的库。它从 Guix Data Service 和 Guix Build Coordinator 等项目中提取了可重用代码，提供了资源池（用于数据库连接）和线程池（用于 SQLite 交互等任务）等工具。

本文提供了关于Go项目结构的实用建议，强调没有单一的正确方法，并提供了使用标准布局作为骨架、保持相关代码紧密等技巧。主要面向刚接触Go、在组织代码库方面遇到困难的开发者。内容有帮助，但属于常规指导而非突破性新闻。

本文探讨了Mouse，一种1975年为微型计算机设计的小型解释型堆栈导向编程语言，类似Forth但更简单。文章详述了其在CP/M系统上的实现，强调其紧凑性（2k）及数组、函数和递归等功能。通过“Hello, World!”示例展示了Mouse的语法和操作方式。

据报道，肯塔基州一名女性拒绝了某大型人工智能公司提出的2600万美元报价，该公司希望将她的农场改建为数据中心。这一事件凸显了科技基础设施扩张与农村土地保护之间日益增长的矛盾。

Spotify正在测试一款新工具，允许艺术家阻止AI生成的音乐在平台上被错误地归功于他们。该功能旨在让创作者更好地控制自己的数字身份，并应对音乐领域日益严重的AI冒充问题。此举反映了行业对生成式AI在创意领域所带来挑战的回应。

谷歌电视即将推出三项由Gemini技术驱动的新功能：视觉响应提供基于图像的答案，深度探索支持全面主题研究，体育简报帮助球迷跟踪喜爱球队的最新动态。这些功能旨在通过更互动和个性化的内容提升电视观看体验。此次更新体现了谷歌持续将AI能力整合到娱乐平台的战略。

Doss公司为其AI驱动的库存管理平台完成了5500万美元的B轮融资，该平台可与现有ERP系统集成。本轮融资由Madrona和Premji Invest共同领投。这笔投资将帮助扩展该公司的技术，利用人工智能优化企业库存管理。

Apple Music 与票务平台 Ticketmaster 达成合作，为其“演唱会发现”功能提供支持。该功能将根据用户的听歌习惯，推荐相关的现场音乐活动。此举旨在将音乐流媒体服务与票务发现和购买流程更紧密地结合。

由前苹果设计师领导的新公司Hark宣布，正在开发一款集成了定制模型、硬件和界面的端到端个人智能产品。其核心理念是同步设计这些组件以实现无缝体验。目前这仍是一个愿景性的公告，尚未推出具体产品。

Epic Games宣布裁员1,000人，原因是《堡垒之夜》自2025年起用户参与度下降导致公司支出远超收入。公司同时实施超过5亿美元的成本节约措施，并提高了游戏内货币V-Bucks的价格。被裁员工将获得四个月遣散费及六个月医疗保险。

苹果发布了iOS、iPadOS和macOS等主要操作系统的26.4版本更新。此次更新主要包含安全补丁，但也引入了一些中等规模的新功能，如MacBook充电限制、Safari紧凑标签页和默认开启的设备防盗保护。值得注意的是，RCS消息的端到端加密功能仍在测试中，未包含在此次发布中。

一名联邦法官裁定，埃隆·马斯克必须面对一项诉讼，指控他在未经参议院确认的情况下，作为政府效率部（DOGE）负责人非法攫取了过多权力。诉讼称马斯克越权指挥了超出行政命令范围的机构裁撤和大规模裁员。法官驳回了政府关于马斯克未担任正式职务的辩护，称这种解释可能让总统规避宪法任命审查，十分危险。

Apple Watch SE 3目前正以折扣价销售，LTE版本降至历史最低价249美元。这款设备将常亮显示屏、S10芯片和健康追踪功能带到了苹果的入门级产品线中。虽然缺少高端型号的一些高级健康传感器，但SE 3在基础智能手表功能上提供了出色的性价比。

PocketBook 发布了新款 10.3 英寸电子阅读器 InkPad One，现已开放订购，售价 359 美元。该设备配备手写笔，定位为电子笔记市场中价格亲民的大屏选择，与同类产品相比具有价格竞争力。

Minimal Phone是一款售价499美元的Android 14设备，配备4.3英寸E-Ink显示屏和物理QWERTY键盘，旨在减少屏幕成瘾并提供出色的电池续航。