E-Ink 新闻日报

朝鲜黑客通过控制一名核心开发者的电脑，对一款广泛使用的开源项目进行了数周的恶意更新分发。此次复杂的攻击暴露了开源生态系统中严重的供应链漏洞。该事件对大量下游应用和用户构成了重大安全威胁。

德国警方公开指认了臭名昭著的GandCrab和REvil勒索软件团伙的 alleged 头目，这是针对俄罗斯网络犯罪分子的重大执法行动。此次曝光标志着国际打击勒索软件行动的重大升级，这些犯罪活动已造成全球数十亿美元损失。这一进展可能破坏这些犯罪网络，并为指认外国网络犯罪嫌疑人开创先例。

《纽约客》探讨OpenAI首席执行官萨姆·奥特曼是否值得信任，因为他掌握着人工智能发展及其社会影响的巨大权力。文章审视了他的领导风格、决策过程以及权力集中在少数科技领袖手中的现象。这反映了人们对快速发展的AI行业问责制和治理的日益关注。

OpenAI提出应对AI经济影响的框架，包括对AI利润征税、建立公共财富基金和推行四天工作制，以解决失业和不平等问题。该愿景将财富再分配与资本主义相结合，政策制定者正在辩论AI更广泛的社会影响。这代表了科技巨头处理自动化社会经济后果方式的重大转变。

NASA的阿尔忒弥斯二号任务于2026年4月2日成功发射，搭载四名宇航员绕月球远侧飞行。该任务将打破人类离地球最远距离记录，并为未来登月测试系统。这是自1972年阿波罗17号以来首次载人月球任务，阿尔忒弥斯四号计划于2028年实现登月。

NASA的Artemis II任务今天将打破56年前的地球距离记录，猎户座飞船在绕月飞行期间将达到距离地球252,757英里。这次任务超越了阿波罗13号先前248,655英里的记录，标志着人类太空探索的重要里程碑。NASA将提供该事件的实时报道，飞船将完成约六小时的月球远端飞行。

Bram Cohen 批评'氛围编程'是一种反工程方法，开发者将主观感受置于严谨方法论之上，导致软件质量低下。该文章在 Hacker News 上引发广泛讨论，获得 400 多分和 349 条评论。这反映了科技界关于平衡直觉与严格开发实践的持续辩论。

Freestyle推出高性能AI编码代理沙盒，可在400毫秒内完整复制系统内存状态，实现运行环境的即时分叉，包括浏览器会话、游戏服务器和开发环境。沙盒运行完整Debian系统并支持硬件虚拟化，启动时间约500毫秒，采用专用裸机基础设施确保最佳性能。这代表了AI开发工具在环境复制能力方面的重大进步。

一位密码学工程师对量子计算时间线进行了技术分析，认为密码学相关量子计算机（CRQC）的实际应用比普遍预测的更遥远。文章讨论了技术障碍及对当前密码标准的影响，建议采取审慎的后量子迁移策略。

GitHub上一个重要问题报告显示，Claude Code在二月更新后已无法用于复杂工程任务，获得641个赞和409条评论表明影响广泛。社区讨论凸显了Claude编码能力的显著倒退，影响了依赖该工具进行技术工作的开发者。这代表了工具核心功能的严重质量退化。

谷歌悄然发布了离线优先的听写应用'Google AI Edge Eloquent'，该应用基于Gemma语音识别模型，可在iOS设备上实现实时转录并自动过滤语气词。支持纯本地处理模式，并能从Gmail导入个性化词汇。这标志着移动端离线AI语音识别技术的重要进展。

苹果公司正向最高法院上诉，挑战限制其对外部支付收取佣金的裁决。这是苹果与Epic Games就App Store政策持续法律斗争的最新进展。此案结果可能对苹果的收入模式和整个移动应用生态系统产生重大影响。

伊朗威胁称将在不断升级的美伊冲突中用导弹打击美国关联的AI数据中心，包括传闻中的'星际之门'项目。这一威胁凸显了地缘政治冲突与关键技术基础设施日益交织的风险。此举代表了网络-物理战战术的重大升级。

西班牙初创公司Xoople获得1.3亿美元B轮融资，用于开发专门收集地球观测数据的卫星星座以训练AI模型。该公司与国防承包商L3Harris合作建造先进传感器，承诺数据质量比现有系统好两个数量级。这标志着空间数据在商业AI应用中的重大转变，超越了传统的政府客户。

间谍软件公司pcTattletale创始人Bryan Fleming在判决中避免了监禁，这是美国十多年来首次成功起诉间谍软件制造商的里程碑案件。这一判决结果引发了关于监控技术开发者法律后果的讨论，为法院处理间谍软件相关犯罪树立了重要先例。

特朗普政府提出的2027年预算案要求大幅削减科学机构经费，包括将国家科学基金会和环保署预算减半，并取消 NSF 的社会科学研究等重大项目。这延续了国会此前基本拒绝的类似提案模式，但行政当局仍可通过行政行动对科研造成实质性损害。预算案使用了明显的政治化语言，针对保守派长期批评的项目。

OpenAI发布超级智能安全政策建议的同时，《纽约客》调查揭露内部人士对CEO萨姆·奥特曼的严重不信任。报道将奥特曼描述为取悦他人但道德可疑的领导者，可能将个人野心置于公司使命之上。这造成了公司公开的安全承诺与领导层可信度之间的严重矛盾。

NASA的Artemis II任务进展顺利，猎户座飞船的再入测试即将进行。该机构正通过简化要求（包括取消月球门户对接指令）来加速月球着陆器开发。SpaceX和蓝色起源已提交简化载人着陆系统的提案，但具体细节尚未公开。

NASA的Artemis II任务将进行自1972年以来首次载人月球飞越，但由于带宽限制，实时视频传输将是低分辨率的。航天器将使用太阳能阵列上的改装GoPro相机捕捉接近过程，更高质量的画面将在机载录制后传输。尽管实时视频质量受限，这仍是人类太空探索的重要里程碑。

包括Waymo、特斯拉和Zoox在内的主要机器人出租车公司拒绝披露远程操作员干预其自动驾驶车辆的频率，尽管参议员Ed Markey领导了相关调查。缺乏透明度引发了对自动驾驶技术真实能力和安全监督的担忧。拒绝共享干预数据凸显了自动驾驶行业持续的监管挑战。

谷歌发布了官方iOS应用'Google AI Edge Gallery'，允许用户在iPhone上本地运行Gemma 4模型，支持文本、图像分析和音频转录功能。该应用包含交互式工具调用演示，但缺少对话记录功能且在测试中出现稳定性问题。这标志着主流厂商在设备端AI部署方面迈出了重要一步。

Adobe被发现秘密修改用户的hosts文件以检测Creative Cloud安装，这一做法引发了安全和隐私担忧。该修改在没有明确用户同意的情况下进行，且目的被广泛认为不必要。这一发现在技术社区引发了关于软件透明度和用户控制的重要讨论。

Ghost Pepper 是一款开源 macOS 应用，提供本地、按住说话的语音转文本功能，使用 100% 本地模型，确保数据不会离开用户计算机。开发者已将其广泛用于编码和邮件，并探索将其作为其他代理的语音界面。该项目采用 MIT 许可证，积极寻求社区反馈和贡献。

Sky 是一种受 Elm 启发的新编程语言，可编译为 Go 代码，将函数式编程模式与 Go 的性能和生态系统相结合。该项目在 Hacker News 上获得 109 分和 37 条评论，表明开发者对 Go 编译目标的替代语言感兴趣。

OpenAI前员工推出了名为Zero Shot的新风险投资基金，目标筹集1亿美元投资科技初创公司。该基金已开始进行投资，利用其与AI研究社区的联系。这代表了AI人才转向风险投资以资助下一代技术公司的趋势。

视频显示一名面试官通过要求候选人侮辱朝鲜领导人，揭露了一名疑似朝鲜IT工作者，导致对方明显不适且无法回应。这凸显了朝鲜利用虚假IT工作者赚取外汇和潜在进行网络操作的持续担忧。该事件展示了识别具有安全风险的欺骗性求职者的创新审查技术。

OpenAI推出了ChatGPT与DoorDash、Spotify和Uber等应用的新集成功能，用户可通过连接账户直接使用AI助手执行任务。例如，通过Spotify集成可创建个性化播放列表，或通过自然语言提示订购外卖。用户可在设置中管理连接权限，但需注意数据共享带来的隐私考量。

小米17 Ultra推出了先进的摄影功能，包括预设滤镜和硬件附加组件，增强了用户的创作灵活性。此次发布延续了小米与徕卡的合作，专注于专业级移动影像能力。

联邦上诉法院裁定，在CFTC监管的预测市场（如Kalshi）上的体育博彩合约属于联邦法律下的'互换'产品，优先于州赌博法规。该判决禁止新泽西州对这些平台执行体育博彩法律，确认了CFTC的专属管辖权。这为预测市场创造了免受州级赌博限制的重要豁免。

LG未发布的卷轴屏手机拆解视频揭示了其复杂的机械结构，解释了为何此类设备难以量产。该原型机采用噪音较大的电机、精密轨道和弹簧臂机构来扩展屏幕，工程复杂度远超折叠屏。这说明了为何卷轴屏概念未能走向市场，而折叠屏成为了柔性显示的主流形态。

美国二手车市场在2026年第一季度同比增长12%，因高油价和大量租赁到期车辆涌入市场推动需求。二手电动车平均价格下降8.5%，与燃油车价格差距缩小。与此同时，联邦税收抵免取消导致新车销量下降28%。

Artemis II 宇航员打破了阿波罗13号56年前创下的距离记录，距离地球超过248,655英里。他们在月球轨道上以命名环形山的方式纪念这一时刻，分别以猎户座飞船和指挥官已故妻子的名字命名。

开发者Lalit Maganti利用AI辅助克服了长达8年的拖延，成功构建了syntaqlite——一个包含解析器、格式化器和验证器的SQLite开发工具包。Claude Code通过处理400多个语法规则的繁琐解析工作，帮助快速构建原型，展示了AI如何加速复杂技术项目。文章强调了AI使开发者能够从抽象规划转向具体原型开发。

亚马逊在商品页面新增了标识，用于显示哪些Kindle电子书提供无DRM的EPUB格式。这一举措提高了电子书购买透明度，满足了用户对无限制格式的需求。这反映了市场对数字内容所有权灵活性的日益重视。

开发者创建了GovAuctions平台，将多个政府拍卖网站的清单聚合到统一的可搜索界面中。该工具允许用户按位置、类别和价格进行筛选，并提供关注列表和提醒功能来追踪特定物品。这解决了之前手动浏览多个用户体验较差的政府拍卖网站的困难。

开源回合制策略游戏《韦诺之战》在Hacker News上获得关注，收获337个赞和85条评论。这款游戏拥有深厚的战术玩法和奇幻背景，由社区维护近二十年。

Netflix推出了名为Netflix Playground的独立应用，为8岁以下儿童提供无广告、基于订阅的游戏，内容包含《小猪佩奇》和《芝麻街》等热门IP角色。该应用已在部分国家上线，4月28日将全球推广，并支持离线游玩。此举标志着Netflix从流媒体向互动内容的进一步拓展。

美国安全监管机构结束了对特斯拉远程停车功能的调查，认定只有少量案例导致事故且无人受伤。特斯拉在调查期间发布了多项软件更新。此次调查结束代表了特斯拉自动驾驶功能在监管方面取得的胜利。

威斯康星州州长托尼·埃弗斯否决了一项要求访问色情网站需进行年龄验证的法案，称其对成年人访问宪法保护材料构成' intrusive burden'。该法案要求成人内容占比较大的网站实施基于身份证的年龄检查，类似全美超过二十多个州已通过的法律。这一决定代表了针对日益增长的在线年龄验证要求的重大回击。

大疆Mic Mini无线麦克风系统正在以60美元特价促销，为内容创作者提供轻便的音频解决方案，配备两个发射器和400米传输范围。该设备具有降噪模式、可调音量级别和长达11.5小时的电池续航，适合在TikTok和YouTube等平台进行移动内容创作。

scan-for-secrets 0.3 版本新增了 --redact 选项和 Python 函数，可在共享文件前自动检测并替换敏感信息。该工具现在支持转义规则处理，并在脱敏过程中要求用户确认。此次更新提升了开发者处理机密数据时的安全流程。

Google Play Books即将集成Gemini AI功能，包括AI朗读和书籍推荐。文章质疑这些AI增强功能是否符合读者的实际需求。这代表了数字阅读体验中AI集成日益增长的趋势。