E-Ink 新闻日报

Anthropic研究员Nicholas Carlini使用Claude Code在Linux内核中发现多个可远程利用的堆缓冲区溢出漏洞，其中一个已隐藏23年。AI模型只需简单指令就能扫描源代码发现这些关键安全缺陷，展现了人工智能在识别复杂安全漏洞方面日益增强的能力。

NASA的Artemis II任务成功完成地月转移点火，将四名宇航员送上自1972年以来首次绕月自由返回轨道。猎户座飞船的生命支持和推进系统运行良好，仅存在次要问题。机组人员将绕月飞行后于4月10日返回地球并在太平洋溅落。

热门AI代理工具OpenClaw（拥有34.7万GitHub星标）近期修复了一个关键漏洞（CVE-2026-33579），该漏洞允许低权限用户无需交互即可获得完全管理权限。这一漏洞凸显了需要广泛系统访问权限的工具的固有风险，安全研究人员建议用户默认系统已遭入侵。OpenClaw深度集成电报、Discord等用户资源，使得漏洞影响尤为严重。

Axios团队披露了一起复杂的供应链攻击，攻击者通过高度个性化的社会工程手段针对一名维护者。他们冒充公司创始人，诱骗开发者加入虚假的Slack工作区，并在Teams会议中欺骗其安装远程访问木马（RAT）。这导致凭证被盗并分发了恶意软件包。

甲骨文公司在进行大规模裁员的同时提交了数千份H-1B签证申请，引发了关于科技行业劳工实践和移民政策的争议。这一消息在Hacker News上引发了广泛讨论，反映了人们对企业优先级和劳动力动态的担忧。这凸显了在成本削减措施与对专业技术人才需求之间的持续紧张关系。

一家许可公司大幅提高H.264流媒体费用，从10万美元涨至最高450万美元每年，可能严重影响流媒体服务和内容提供商。此次大幅涨价可能迫使公司重新考虑编解码器策略并探索AV1等替代方案。这一举措在技术社区引发了关于专利许可模式的热烈讨论。

文章提倡使用SSH证书替代传统SSH密钥，以提高安全性和可管理性。证书认证消除了密钥分发问题，并通过过期日期和细粒度权限提供更好的访问控制。这种方法为管理多服务器和多用户的组织带来显著优势。

Slap是一种新型函数式拼接编程语言，将基于堆栈的隐式编程与Rust风格的线性类型相结合以实现内存安全。该语言同时提供简洁的APL风格符号语法和显式变量绑定选项，通过借用检查器系统防止常见内存错误。Slap试图将Forth等语言的表达能力与现代系统语言的安全保证相融合。

一名开发者发现Adobe软件在未经明确许可的情况下向其系统hosts文件写入条目，引发了对软件越权和潜在安全风险的担忧。此行为对于合法应用程序来说并不常见，可能干扰网络连接或表明存在不必要的后台活动。该事件凸显了提高软件权限透明度和用户控制的必要性。

本文深入探讨了Signal背后的推拉算法，这是一种在现代前端框架（如Solid和Vue）中使用的响应式编程概念。文章解释了Signal如何创建一个系统，使得派生值在其依赖项发生变化时自动更新，类似于电子表格的功能。该内容提供了对当代Web开发中高效响应式机制的技术洞察。

文章探讨了AI记忆系统的设计及其重要性，指出长上下文窗口本身不足以实现有效的代理记忆，因存在性能偏差问题。作者分享了其开源记忆系统Elroy的个人使用经验，强调了个性化交互等实际益处。研究显示，当关键信息位于上下文窗口中间时，大语言模型性能会下降30%。

1SubML 是一种实验性的类 ML 编程语言，具有统一的模块/值系统、结构子类型化和高级类型系统功能，包括高阶多态性和多项式时间类型检查。它提供了一个网页游乐场供即时实验，代表了编程语言设计领域的重要探索。

文章指出企业安全基础设施存在关键缺陷：虽然可信平台模块（TPM）在服务器和云虚拟机中普遍用于测量启动，但缺乏已知良好TPM测量的公共数据库来大规模验证系统完整性。尽管TPM已成为20年标准，这种验证缺口使得无法有效验证大型设备群中实际启动的软件。作者解释了PCR值的工作原理以及为何缺乏验证基础设施会削弱远程认证的实际效果。

QuickBEAM项目实现在BEAM（Erlang虚拟机）上运行Rails应用，为Web应用带来Erlang的容错和并发特性。当JavaScript运行时崩溃时，仅重启该特定进程，其他进程继续服务，保持WebSocket连接和应用状态不变。这种方法在不改变Ruby源代码的情况下，为Web应用提供了电信级的可靠性。

Anthropic以4亿美元股票交易收购了生物技术AI初创公司Coefficient Bio，标志着该公司向生物技术应用领域的重要扩张。此次收购代表了AI公司将其人工智能技术与生物研究能力相结合的战略举措。这笔交易凸显了人工智能和生物技术领域日益增长的融合趋势。

Meta、微软和谷歌等科技巨头正在大力投资新建天然气发电厂，以满足其AI数据中心的巨大能源需求。这一策略引发了对其环境影响的严重担忧，因为天然气会产生碳排放。文章质疑这种做法是否违背了这些公司的气候承诺，并可能带来未来的监管和声誉风险。

特斯拉正进入新阶段，Model X和S车型即将结束生产周期。公司未来将重点押注Cybercab自动驾驶出租车和Optimus人形机器人的量产。这标志着特斯拉向完全自动驾驶和机器人技术的战略转型。

欧盟网络安全机构CERT-EU将欧盟委员会的重大数据泄露事件归咎于网络犯罪组织TeamPCP，并指出臭名昭著的ShinyHunters黑客团伙负责在线泄露被盗数据。该事件对欧盟机构构成了严重安全威胁。此次归因明确了初始入侵和数据传播背后的操作者。

宾夕法尼亚大学研究发现AI用户存在'认知投降'现象，即用户将批判性思维外包给AI系统，将其视为权威而非需要监督的工具。研究探讨了时间压力和外部激励如何影响这种行为，形成了传统系统1和系统2思维之外的'人工认知'第三类别。这对人类如何与AI互动并保持独立思维能力具有重要意义。

埃隆·马斯克要求参与SpaceX IPO的银行和咨询公司必须购买其Grok AI聊天机器人订阅服务，据报道一些银行已同意花费数千万美元。这一不寻常的要求出现在Grok因生成不当内容而面临调查之际，似乎是通过SpaceX这一高调项目推动其AI技术采用的战略举措。

梅赛德斯-奔驰将在新款EQS轿车中首次引入线控转向技术，用电子系统取代传统的机械转向装置。该系统通过伺服机构和执行器根据驾驶员输入控制车轮方向，并采用轭式方向盘而非传统圆形方向盘。这标志着该品牌在转向技术上的重要革新。

Linux内核维护者Greg Kroah-Hartman指出AI生成的安全报告发生了显著转变，从低质量的'AI垃圾'发展到如今能够为开源项目生成合法高质量报告。这反映了AI在网络安全应用能力的快速成熟。这一来自开源关键人物的观察体现了行业的实际转变。

HAProxy首席开发人员Willy Tarreau报告称，内核安全漏洞报告数量从两年前的每周2-3个急剧增加到目前的每天5-10个，主要由AI生成发现驱动。这些报告大多准确，需要额外维护人员处理，现在经常出现不同研究人员使用类似工具重复发现相同漏洞的情况。这凸显了AI工具对安全研究和漏洞发现的重大影响。

NASA阿尔忒弥斯二号机组在任务期间拍摄了令人惊叹的地球图像，从深空视角展示了我们的星球。这张照片因其技术成就和视觉冲击力在科技和太空社区引发了广泛讨论。这代表了NASA月球探索计划的重要里程碑。

TinyGo是一个面向嵌入式系统和WebAssembly的Go编译器，在Hacker News上获得104点关注。它让Go开发者能够为微控制器和浏览器生成高效的低资源二进制文件。这扩展了Go在物联网和边缘计算中的应用场景。

Apfel 是一款免费开源 AI 工具，利用苹果原生 ML 框架在 Mac 电脑上本地运行，无需云服务。该项目在 Hacker News 上获得 625 分和 137 条评论，表明开发者对设备端 AI 解决方案的强烈兴趣。它通过完全在用户硬件上处理数据，提供注重隐私的 AI 功能。

Lisette是一种结合Rust语法和Go运行时的新编程语言，提供代数数据类型、模式匹配和Hindley-Milner类型系统等特性，同时保持与Go生态系统的完全互操作性。该语言旨在保留Rust的表达能力和安全特性，同时利用Go成熟的并发模型和工具链。这代表了一种有趣的语言设计混合方法，可能吸引熟悉两种生态系统的开发者。

Tix 是一个为 Nix 语言开发的新型类型检查器和 LSP，旨在提供类似 TypeScript 的开发体验，具备强大的类型推断和注解功能。它采用代数子类型与否定类型系统，提供错误检查、NixPkgs 自动补全和跨文件导航等功能。该项目性能出色，完整类型检查 nixpkgs 仅需约 20 秒。

Thomas Gazagnaire 开发了 Cascade，这是一个用 OCaml 编写的全面 CSS 引擎，能够解析、生成、优化和比较 CSS。这个 30,000 行代码的库支持现代 CSS 特性，包括 @layer、容器查询、嵌套和新颜色空间。它包含 cssdiff，一个可以通过 JavaScript 编译在浏览器中运行的结构化比较工具。

据报道，特斯拉德克萨斯工厂2025年员工人数减少了22%，从21,191人降至16,506人。这一大幅裁员与公司连续第二年销量下降同时发生，表明这家电动汽车制造商面临持续的经营挑战。

Moonbounce 已筹集 1200 万美元，用于开发 AI 控制引擎，将内容审核策略转化为一致且可预测的 AI 行为。该公司由前 Facebook 内部人士创立，旨在应对 AI 时代内容审核日益增长的挑战。

由于伊朗相关地缘政治紧张局势导致能源成本上升，亚马逊正在向平台卖家征收临时燃油附加费。这家电商巨头称该措施是临时性的，但未提供政策结束的具体日期。此举反映了全球能源市场动荡对电子商务运营和成本的影响。

特朗普的AI数据中心计划因对中国进口商品征收关税而遭遇重大挫折，导致电力基础设施关键部件严重短缺。近一半计划中的美国数据中心可能延迟或取消，变压器和开关设备等待时间长达五年。尽管政府推动国内制造，但产能无法满足需求，迫使企业冒着关税和安全风险寻求中国供应商。

波斯湾冲突导致的燃油价格上涨正在影响美国电动汽车的采用，政策变化和销售下滑造成了市场不确定性。分析师对高油价是否能持续改变消费者行为存在分歧。文章分析了不断变化的美国电动汽车市场中的赢家和输家。

联想 Legion Go 2 游戏掌机在六个月内价格暴涨高达 650 美元，高端型号现售价 1,999 美元，主要原因是内存和组件成本上升。这使得其价格显著高于华硕 Xbox Ally X 等竞争对手，并可能预示整个游戏硬件市场的进一步涨价趋势。

一位科技作者通过在一台不受支持的Windows 10笔记本电脑上安装Linux来延长其使用寿命，挑战了微软的强制淘汰策略。文章强调了旧硬件在替代操作系统下的功能可行性。这种方法为购买新硬件提供了环保且经济高效的替代方案。

Apple Watch Series 4被视为可穿戴技术的分水岭，将设备从基础健身追踪转变为全面的健康监测。其2018年推出的心电图和跌倒检测功能为健康可穿戴设备设立了新标准。文章认为这款设备从根本上塑造了现代健康科技格局。

研究证实，沙盒化 iframe 中的 JavaScript 无法绕过 CSP meta 标签，即使通过 DOM 操作或导航到 data URI 也不行。这为在不使用独立域的情况下嵌入不受信任内容提供了可靠的安全机制。该发现在 Chromium 和 Firefox 浏览器中均得到验证。

iNaturalist 是一个用于分享生物多样性观察的社区科学平台，在 Hacker News 上获得关注，有 281 点赞和 80 条评论。该平台使用户能够记录和识别动植物，为科学研究和保护工作做出贡献。

开发者创建了Blogosphere，一个个人博客聚合平台，旨在在社交媒体和AI主导的时代支持独立网络。该平台从各类个人博客抓取最新文章，提供极简版和非极简版两种界面。用户可以提交自己或喜爱的博客来帮助社区成长。

Hacker News 上一篇技术指南详细介绍了如何在 Mac mini 上设置 Ollama 和 Gemma 4 26B 模型。该帖子获得了 275 分和 110 条评论，显示出社区对本地大语言模型部署的浓厚兴趣。内容提供了在消费级硬件上运行大型语言模型的实用说明。

一篇博客文章使用nbody基准测试作为案例研究，探讨Common Lisp是否能用符合语言习惯的代码实现与C语言竞争的性能。讨论源于Twitter上关于Lisp与Koru等新语言性能对比的辩论。作者探索Lisp的可扩展性哲学是否能在不牺牲代码质量的前提下产生高效解决方案。

技术指南展示了如何使用树莓派和电话线模拟器硬件构建拨号ISP，让复古计算机通过Wi-Fi连接模拟1990年代的上网体验。该项目将复古计算与现代单板计算机结合，重现真实的拨号网络环境。这既是一个怀旧实验，也是电信技术的教育演示。

本文是作者对最初'Baby's First Garbage Collector'实现的后续发展，描述了其Lone Lisp语言垃圾收集系统的演进。作者使用幽默类比解释精确垃圾收集器如何跟踪和管理对象，同时暗示未来将开发更先进的系统。

一位开发者在三年间收集并分享了约800个开源Rust CLI项目，展示了Rust在终端应用和文本用户界面开发领域的生态系统发展。该项目旨在推广Rust的使用并挖掘开源社区中的隐藏宝藏。这些项目体现了Rust在命令行工具开发中的多样性和实用性。

匿名社交应用Fizz在沙特阿拉伯意外获得关注，尽管该国有着严格的互联网监管。这一成功引发了关于匿名平台在限制性环境中运营的讨论，凸显了数字隐私与政府监管之间的持续紧张关系。

Anthropic在中期选举前成立新的政治行动委员会，支持与其AI政策议程一致的候选人。此举表明这家AI公司加大了政治倡导和政策影响力。该PAC将为支持Anthropic在AI监管和发展立场的政客提供资金支持。

最新民调显示公众对数据中心建设存在抵触情绪，更多人宁愿选择亚马逊仓库而非数据中心作为邻居。对电价上涨和就业机会有限的担忧是反对的主要原因，特别是针对AI数据中心。调查表明随着数据中心日益显眼，这一问题正逐渐政治化。

意大利法院裁定Netflix在2017-2024年间的涨价违反消费者保护法，因未在合同中提供有效理由，要求向用户退款最高500欧元。此案由消费者权益组织Movimento Consumatori提起，挑战了单方面变更条款的做法。该判决为订阅服务在受监管市场的价格调整沟通设立了先例。

OpenAI以数亿美元收购科技访谈节目TBPN，尽管近期承诺避免'支线任务'。公司声称此举旨在参与AI对话而非分散核心产品开发精力。该节目日均观众7万，年收入约3000万美元，常采访科技巨头。

NASA解决了Artemis II任务中指挥官Reid Wiseman遇到的Microsoft Outlook故障问题。任务控制中心远程访问了他的Surface Pro设备进行修复，飞行主任表示此类问题'并不罕见'。这一事件凸显了太空任务中使用商业软件所面临的技术挑战。

OpenAI的AGI部署首席执行官Fidji Simo因神经免疫疾病需休假数周，由总裁Greg Brockman暂代产品领导职责。首席营销官Kate Rouch也因健康原因离职，这是公司高管团队的又一次变动。此次调整发生在OpenAI推进超级应用开发和AGI部署战略的背景下。

cURL 首席开发者 Daniel Stenberg 指出，AI 在开源安全中的应用已从产生低质量“垃圾信息”转变为生成大量有价值的安全报告，但需要每天投入数小时进行审查。这反映了 AI 工具在安全工作中的演变，既带来了益处也增加了处理负担。

亚马逊正在对Kindle Unlimited杂志服务进行重大调整，引发读者对数字杂志未来可用性的担忧。这些变化被描述为'严厉的'，但具体细节尚未披露。这反映了数字出版和订阅模式的持续演变。