E-Ink 新闻日报

研究人员开发出针对英伟达高性能GPU的新型Rowhammer攻击，可通过内存位翻转获得宿主机的完全root控制权。这些攻击利用GDDR内存漏洞绕过安全保护，对多用户共享的云环境构成严重威胁。这是Rowhammer攻击从CPU扩展到GPU的重大升级，危害性显著增强。

NASA的阿尔忒弥斯二号任务成功发射四名宇航员，使用人类有史以来最强大的火箭进行历史性的绕月飞行。这是NASA五十多年来首次载人月球任务，也是重返月球表面的关键一步。这一成就正值国际太空竞争加剧之际，特别是与中国在月球探索方面的竞争。

谷歌发布了Gemma 4新一代开源模型，代表了可访问AI技术的重大进步。该发布在Hacker News上获得了921分和281条评论，显示出强烈的社区关注度。这些模型旨在为研究人员和开发者提供强大且易于使用的AI能力。

NASA的Artemis II任务将使用激光通信技术以260 Mbps的速度从月球直播4K视频，这相比阿波罗时代的S波段无线电通信是巨大飞跃。该光学通信系统将实现前所未有的高清画面从月球轨道传输。这项技术演示标志着太空通信能力的重大进步。

Libinput 披露了其 Lua 插件系统中的两个严重安全漏洞（CVE-2026-35093 和 CVE-2026-35094），允许沙箱逃逸和释放后使用攻击。这些漏洞可通过恶意插件获得无限制的系统访问权限，影响 X.Org 和 Wayland Linux 桌面。已发布 libinput 1.31.1 和 1.30.3 版本的安全补丁来修复这些问题。

DeFi平台Drift在遭遇重大安全漏洞后已暂停所有存款和取款服务，此次黑客攻击导致数亿美元加密货币被盗。区块链追踪器显示这可能是2026年迄今为止最大的加密货币盗窃案。该平台正在调查事件，用户资金目前处于冻结状态。

Cursor 3 已发布，这是 AI 驱动的代码编辑器的重要更新，集成了先进的 AI 功能供开发者使用。该公告在 Hacker News 上获得了 202 分和 163 条评论，显示出强烈的社区关注。更新可能包括代码生成、重构和 AI 辅助开发工作流程的改进。

OpenAI 收购了 TBPN，该公司具体业务未公开，但可能涉及增强 AI 基础设施或能力。此次收购表明 OpenAI 持续扩张并对互补技术进行战略投资。Hacker News 社区表现出高度关注，获得 110 分和 83 条评论。

去年可再生能源占全球发电容量近50%，标志着清洁能源转型的重要里程碑。太阳能、风能和其他可再生能源技术的全球采用正在加速增长。这一成就代表了全球电力部门脱碳的重大进展。

Qwen3.6-Plus在AI智能体技术方面取得显著进展，专注于现实世界应用，具有改进的推理和工具使用能力。该模型在Hacker News上引发了广泛讨论，获得378分和131条评论，显示出强烈的技术兴趣。此次发布展示了向更实用、能够在复杂环境中有效运行的自主AI系统的进步。

LinkedIn被发现未经明确披露扫描用户的浏览器扩展程序，引发重大隐私担忧。安全研究人员发现这一做法后，在技术社区引起广泛讨论，Hacker News上获得1400多分和650多条评论。这代表了一种影响全球数百万用户的令人担忧的隐私侵犯行为。

AMD推出了Lemonade，一个开源本地LLM服务器，利用GPU和NPU硬件提升性能和效率。该项目在Hacker News上获得395分和93条评论，显示出开发者社区的浓厚兴趣。

IBM宣布与Arm达成战略合作，共同推动企业计算的未来发展，重点聚焦AI加速和节能硬件解决方案。该合作将结合IBM在企业系统方面的专业知识和Arm的低功耗架构，开发新一代服务器和云基础设施技术。

文章警告称，每个添加到项目中的依赖都会增加供应链攻击的风险，并引用了XZ、Trivy和LiteLLM等近期事件。作者认为通过Dependabot等工具自动更新依赖通常会引入更多漏洞，建议谨慎管理依赖。提倡最小化依赖并优先手动更新而非自动化，以提高安全性。

pGenie 是一款面向 PostgreSQL 的 SQL 优先代码生成工具，可验证 SQL、管理索引并生成 Haskell、Rust 和 Java 的类型安全客户端 SDK。它通过分析纯 SQL 迁移和查询来生成无需手动样板代码的构造正确 API。该工具有助于防止生产问题并通过保持 SQL 作为单一事实来源来加速开发。

Mintlify工程师开发了名为ChromaFs的虚拟文件系统，解决了RAG助手只能检索文本片段的问题，让AI代理能够像浏览代码库一样探索文档。该方案避免了传统微VM方法的高延迟和基础设施成本（年费用可能超过7万美元），使代理能够使用类Unix命令进行精确文档导航。

一名开发者成功对《疯狂出租车》的关卡数据进行了逆向工程，并将其整合到noclip.website中，允许用户在浏览器中自由探索游戏的3D环境。这一成就展示了在解析专有文件格式和重建游戏渲染管线方面的重大技术工作，且未使用外部工具。

由Nextcloud和IONOS主导的欧洲倡议Euro-Office分叉了ONLYOFFICE，旨在创建主权办公套件，理由是担忧ONLYOFFICE的俄罗斯背景和开发实践。此举引发了许可争议，Euro-Office声称遵守AGPL协议，而ONLYOFFICE则对适当的归属表示担忧。这标志着欧洲技术主权努力的重要进展，对开源办公软件生态系统可能产生深远影响。

Node.js 将从 2026 年 10 月的 27.x 版本开始，从每年两个主要版本改为一个主要版本，每个版本都将成为 LTS 版本。这一变化解决了奇数版本采用率低的问题，减轻了维护者的负担，并为企业提供了更可预测的升级周期。鼓励库作者尽早针对 alpha 版本进行测试，以便在问题影响用户之前发现它们。

Pyre 是一个新的 Python 实现，使用 Rust 和 MaJIT 重新实现了 PyPy 的元追踪 JIT 架构，具有无 GIL 运行时和 WebAssembly 浏览器支持。该项目旨在保持 PyPy 的性能优势，同时利用 Rust 的内存安全性和现代工具链。提供多种安装选项包括 Homebrew、Cargo 和预构建二进制文件。

作者推出了Abject，一种使用Ask Protocol的自感知对象运行时，认为它通过借鉴生物细胞和互联网架构解决了面向对象系统的根本可扩展性问题。他们批评当前的AI代理框架是层次化且低效的，提出了一种类似于细胞通信的消息传递模型。该方法旨在实现可扩展的、去中心化的计算实体协调，无需集中控制。

OpenBSD 7.9-beta 引入了一个新的内部系统调用 __pledge_open(2)，该调用绕过了 pledge/unveil 沙盒限制，可能造成沙盒逃逸漏洞。文章通过信号处理和 ptrace 演示了拦截此系统调用的概念验证攻击。这是关于 OpenBSD 内部加固机制的重要安全研究发现。

远程医疗巨头Hims & Hers披露其客户支持系统在二月份遭到黑客入侵，持续数天被盗取客服工单数据。此次事件可能暴露了客户与支持人员之间的敏感健康相关通信。公司正在调查受影响范围并通知相关个人。

Artemis II是NASA最后一次在没有硅谷主要参与的情况下进行的月球任务，标志着从传统航空航天承包商向风险投资支持的太空公司的转变。该任务使用由波音和洛克希德·马丁建造的太空发射系统火箭，但未来的月球任务将依赖SpaceX和蓝色起源。这一转变反映了私人太空公司在风险投资支持下日益增长的影响力。

加拿大汇款应用Duc因亚马逊服务器配置不当，暴露了数千份驾照和护照信息。该安全漏洞允许任何人无需验证即可访问敏感客户数据。这是一起影响金融服务用户的重大隐私泄露事件。

微软通过其MAI团队发布了三个新的基础AI模型，能够实现语音转文本以及生成音频和图像。此举旨在增强微软在多模态AI领域的竞争力，与主要对手展开直接竞争。这些模型在MAI团队成立仅六个月后便开发完成。

美国移民和海关执法局代理局长为购买Paragon间谍软件辩护，称其对打击恐怖分子在毒品走私案件中利用加密通信平台至关重要。这一披露凸显了政府在隐私担忧下仍依赖监控工具，反映了国家安全与数字权利之间的紧张关系。

SpaceX向FCC投诉亚马逊Project Kuiper卫星发射高度违反轨道碎片规定，增加与星链卫星碰撞风险。亚马逊否认指控，称其发射参数符合规定，并指出SpaceX去年曾帮助发射类似高度的卫星。这是两家卫星互联网竞争对手之间持续监管斗争的最新升级。

中国江川生物群的新化石发现揭示了寒武纪大爆发前复杂动物群与埃迪卡拉物种共存的现象。这些发现挑战了突然大灭绝的理论，表明这两个进化时期之间存在更渐进的过渡。保存完好的化石包含700多个物种，提供了关于前寒武纪生命的空前细节。

2025年可再生能源主导全球新增发电容量，太阳能以511吉瓦新增装机领先，相当于每天安装1.4吉瓦。太阳能总容量达2.4太瓦，成为最大可再生能源来源，尽管实际发电量因容量因数较低仍落后于风电。风电和水电也分别新增160吉瓦和18吉瓦，加速全球清洁能源转型。

NASA的Artemis II登月任务缺乏阿波罗8号的文化影响力，原因在于当今碎片化的媒体环境和信息过载。虽然最初的登月任务以地球升起等标志性时刻吸引了全球关注，但现代任务面临无数媒体来源的竞争。文章认为这种文化意义的减弱是可以接受的，因为科学和探索价值依然存在。

亚马逊正在谈判收购卫星运营商Globalstar，以加速其Kuiper卫星互联网项目并与SpaceX的Starlink竞争。该交易因苹果持有Globalstar 20%股份及现有容量共享协议而变得复杂。若成功完成，将显著改变低轨卫星互联网的竞争格局。

AI笔记应用Granola存在严重的隐私设置问题，默认情况下用户笔记可通过链接公开访问并被用于AI训练。这与应用声称的'默认私有'相矛盾，可能暴露敏感的会议记录。用户应立即检查隐私设置以保护数据安全。

Simon Willison讨论了2026年11月的转折点，AI模型如GPT-5.1和Claude Opus 4.5在代码生成可靠性上跨越了阈值，使得实用的编码代理能够构建功能性应用。对话涵盖了软件工程工作流程的影响、测试瓶颈以及自动化程度更高的'黑暗工厂'的出现。

谷歌DeepMind发布了Gemma 4系列开源AI模型，包含四个具备视觉能力的推理模型，采用Apache 2.0许可证。这些模型使用逐层嵌入（PLE）技术最大化参数效率，特别适合设备端部署。该系列包括2B、4B、31B和26B-A4B混合专家模型，谷歌强调其实现了前所未有的参数智能效率。

陷入困境的Y Combinator初创公司Delve被指控分叉开源工具并将其作为专有软件出售。该故事在Hacker News上获得255分和122条评论，引起广泛关注，进一步损害了公司声誉。这一事件凸显了初创企业生态系统中关于开源盗用的持续伦理问题。

Landdown 是一个新的 Linux 工具，利用 Landlock 安全功能为 shell 脚本提供简单的沙盒环境。开发者可以通过 shebang 接口明确定义文件和网络访问规则，将脚本限制在允许的操作范围内。这解决了意外或恶意脚本行为的安全问题，同时保持了易用性。

开发者展示了如何使用Nix打包著名的128语言quine-relay项目，解决了原始Docker构建不可靠的问题。该过程利用现有nixpkgs处理多数语言，同时手动打包未包含的语言。这体现了Nix处理复杂多语言依赖链并实现确定性构建的能力。

开发者展示了使用符号执行和quebex框架验证Hare编程语言排序模块的方法。该方法自动测试sort::inplace函数，确保其正确排序数组而无需手动创建测试用例。这代表了系统编程语言验证的高级测试方法。

Flipboard推出'社交网站'功能，可将Bluesky、Mastodon、Threads、YouTube、播客、博客和RSS源的内容聚合到统一资料页面。该功能帮助发布者和创作者在开放社交网络中维护整合的存在。此举代表了简化内容分发同时拥抱去中心化社交媒体协议的战略举措。

ElevenLabs 推出了 ElevenMusic，这是一款 AI 驱动的应用程序，允许用户通过文本提示创建和混音歌曲。这标志着该公司从核心语音合成技术向音乐生成领域的战略扩张。此次发布表明该公司希望在创意内容市场多元化其 AI 产品。

谷歌为其Vids视频编辑器新增了通过文本提示指导虚拟形象的功能，允许用户用自然语言控制角色动作和自定义外观。此次更新还集成了Veo 3.1视频生成模型，添加了YouTube直接导出功能以及屏幕录制Chrome扩展。这些增强功能旨在通过AI辅助工具简化视频创作流程。

特斯拉第一季度交付量同比仅增长6%，尽管推出了更实惠的车型，但面临连续第三年销量下滑。这一趋势凸显了在竞争激烈的电动汽车市场中维持增长势头的持续挑战，反映了该公司的战略或市场定位问题。

Commonwealth Fusion Systems通过向Realta Fusion等公司出售高温超导磁体来产生近期收入，这是该公司迄今为止最大的磁体交易。这标志着CFS在继续开发托卡马克聚变反应堆的同时，战略性地转向通过其核心磁体技术实现盈利。这些磁体支持不同的聚变方法，Realta将其用于磁镜反应堆，而CFS则专注于托卡马克技术。

谷歌升级了Vids视频编辑工具，集成了Veo 3.1视频生成模型和Lyria音乐创作模型。此次更新引入了可操控的AI虚拟形象并改进了YouTube集成，但使用量受订阅等级限制。这显示了谷歌在AI创意工具领域的持续投入，尽管部分竞争对手正在缩减视频生成业务。

Anthropic针对Claude代码泄露的DMCA删除请求导致GitHub错误移除了8100多个合法分叉仓库。该公司已要求GitHub恢复非侵权仓库并将删除范围限制在具体列出的侵权分叉。此事件凸显了在维护合法开源协作的同时遏制代码泄露的挑战。

亚马逊因伊朗冲突导致的成本上升，向第三方卖家征收3.5%的燃料和物流附加费。这一额外费用将影响卖家利润，并可能导致消费者面临更高价格。此举反映了影响电商运营的更广泛供应链挑战。

Tailscale 推出了新的 macOS 应用程序，通过将界面放置在菜单栏中巧妙地避开了 MacBook Pro 显示屏的刘海区域。该解决方案展示了针对现代 Apple 硬件的周到 UI/UX 设计，同时保持了完整功能。这解决了开发者为带刘海屏的 MacBook 创建应用程序时面临的常见设计挑战。

Artemis计算机出现同时运行两个Microsoft Outlook实例的技术问题，工程师们无法确定原因。该帖子引发了182条评论的热烈讨论，表明这是一个引起技术社区关注的 puzzling 技术异常。虽然不属于关键系统故障，但这种无法解释的行为代表了一个有趣的软件异常现象。

文章探讨了互联网现象'Backrooms'作为'机构哥特'流派的兴起，分析了数字文化如何反映对现代官僚和公司空间的焦虑。讨论了这些阈限空间在在线恐怖和叙事中的美学与心理吸引力。

LWN.net 上的一篇技术文章在 Hacker News 上获得了 261 点赞和 137 条评论，显示出显著的社区参与度。内容可能涉及 Linux/开源生态系统的发展或问题，尽管提示中未提供具体技术细节。高参与度表明该文章讨论了与开发者和系统管理员相关的及时话题。

瑞典正从数字屏幕回归实体书本教学，原因是担忧学习成果下降和数字干扰。这一政策变化反映了对技术在教育中作用的日益怀疑，并强调传统学习方法。此举在Hacker News上引发了关于技术与教学法平衡的热烈讨论。

jj v0.40.0 版本为这个 Git 兼容的版本控制系统带来了多项渐进式改进，包括用于差异行匹配的新 revset 函数、模板方法中的可选参数以及增强的工作区引用模板。更新还改进了 arrange TUI 的用户界面，更好地可视化提交关系并支持可配置的差异颜色。这些变化属于常规维护和功能增强，而非突破性创新。

一位开发者分享了生产环境事故：在推出文件下载服务后，服务器磁盘空间立即耗尽。40GB的Hetzner服务器完全满载，导致文件无法访问且可能阻止了用户投诉邮件的接收。作者识别出部分大目录，但意识到需要调查剩余的20GB未解释磁盘空间使用情况。

一位AI安全专家在道德上反对生成式AI，但出于工作需要 reluctantly 使用它完成了一个Discourse论坛定制项目。文章探讨了技术实用性与道德反对之间的张力，承认AI工具的有效性同时批评其社会和认知危害。

一位开发者热情评价了Claude Code的Superpowers插件，强调它相比标准版本显著提高了生产力和解决方案质量。该插件引入了结构化工作流程，包括头脑风暴、权衡分析和可视化原型，解决了之前规划周期过于冗长的问题。评论者特别赞赏其选项/权衡分析和新的视觉设计功能。

NASA阿尔忒弥斯二号指挥官里德·怀斯曼在太空执行任务时遇到了一个非常普通的技术问题——他的Outlook邮箱无法正常工作。这一事件凸显了即使是在先进太空任务中的宇航员也需要处理日常技术故障。这既人性化了太空探索，也展示了在太空中维护通信系统的实际挑战。

文章认为，建立多元化的初创团队需要从一开始就采取有意识的招聘实践，而不是依赖传统的硅谷渠道。它强调多元化价值观必须从第一位员工开始实施，才能创建真正包容的公司。

新闻通讯平台Beehiiv正在扩展至播客服务领域，直接与Patreon和Substack等平台竞争。该公司的关键差异化优势是承诺不从创作者收入中抽成，这与通常收取费用的竞争对手形成鲜明对比。此次扩张代表了Beehiiv抢占更多创作者经济市场的战略举措。

哈佛大学研究发现雌性章鱼通过释放激素引导雄性交配行为，利用特殊触手在黑暗海洋环境中进行识别。这项针对加州双斑章鱼的研究揭示了头足类动物繁殖中先前未知的化学通讯机制。虽然具有科学价值，但该发现对技术领域影响有限。

Cash App推出了针对点对点转账的'稍后支付'功能，允许用户延期付款。该功能包含内置保护措施以防止债务螺旋，反映了金融科技领域对'先买后付'模式的日益整合。

福特GT Mk IV以6分15.997秒的成绩刷新了纽伯格林北环赛道的量产车圈速纪录。这款中置引擎超级跑车与Multimatic合作开发，成为该赛道上最快的合法上路车型。这一成就展示了福特在高性能汽车工程领域的实力。

特斯拉2026年第一季度销量增长6.3%，交付358,023辆电动汽车，但面临生产过剩问题，产量增长12.6%导致库存增加5万辆。公司能源存储部署下降15%，汽车和能源业务均低于分析师预期。虽然Model 3/Y产量显著增长，但Cybertruck等其他车型销量下降近20%。

知名同人小说平台Archive of Our Own (AO3) 在经历了17年的测试阶段后正式结束测试版状态。运营该平台的非营利组织强调了社区驱动的标签系统和隐私控制等功能。这一转变象征性地标志着平台的成熟，尽管功能上基本保持不变。

Pinterest一名工程师因使用LDAP搜索工具披露公司裁员规模而被解雇，管理层称其违反了隐私政策。这一事件凸显了裁员期间员工透明度与企业隐私关切之间的紧张关系。该前员工目前正公开谈论这起有争议的解雇事件。

美国职棒大联盟新推出的自动好球带挑战系统正在暴露裁判表现问题，争议裁判CB Bucknor近期的表现尤为突出。该系统允许球队挑战好坏球判罚，揭示了人工裁判的重大不一致性。这代表了棒球裁判技术的重大转变，既创造了戏剧性也带来了问责制。

文章推测SpaceX最早可能在6月进行IPO，基于SEC的文件审核流程时间估算。作者以幽默口吻调侃监管效率，同时讨论马斯克在特斯拉和SpaceX之间的繁忙日程。未提供官方确认或技术细节。

Simon Willison 发布了 llm-gemini 0.30 版本，该插件新增了对 Google Gemini 系列模型的支持，包括 gemini-3.1-flash-lite-preview 和两款新的 Gemma 4 变体。此次更新为使用 LLM 命令行工具的开发者提供了更多模型选择。这是一个常规的版本迭代，延续了 AI 工具链的持续优化。

Bigme推出了Hibreak Plus智能手机，采用Kaleido 3彩色电子墨水屏，支持自然书写和绘画，阳光下可读。该设备具备4G连接和双SIM卡功能，定位为全天候书写手机，减少蓝光辐射。这是一款针对需要数字书写体验且关注眼睛舒适度用户的小众产品。