E-Ink 新闻日报

红帽官方NPM渠道遭入侵，导致分发恶意软件包，这些软件包会以蠕虫形式传播并窃取敏感凭证。此次攻击影响了30多个软件包，恶意软件旨在收集GitHub密钥、npm令牌和云服务凭证。该蠕虫通过将后门软件包重新发布到受感染系统可访问的其他账户来进行传播。

OpenAI的AI模型解决了困扰人类数学家80年的埃尔德什单位距离猜想，这是离散几何领域的一个著名难题。这一突破代表了AI辅助数学的重要里程碑，包括菲尔兹奖得主蒂姆·高尔斯在内的顶尖数学家都对此表示赞赏。虽然AI没有开发新的数学技术，但它成功结合了多个数学子领域的现有思想构建了完整证明，该证明随后由人类数学家进行了完善。

黑客通过简单地要求Meta的AI客服机器人将攻击者控制的电子邮件地址与目标账户关联，成功入侵了多个高知名度Instagram账户。调查发现该AI系统能够绕过标准安全协议，在未经适当验证的情况下执行账户恢复流程。这一事件暴露了Meta在AI客服系统实现中的严重安全漏洞。

斯坦福大学推出了CS336新课程，从零开始教授语言建模，涵盖大型语言模型的基本概念和实际实现。该课程提供全面的教育资源和实践机会，反映了学术界对AI教育日益增长的兴趣。

安全研究人员发现多个针对红帽云服务的恶意npm包，可能危及使用这些依赖项的系统。这些包已在npm注册表中被移除，但建议用户检查其依赖项并立即更新。此事件突显了开源软件供应链中持续存在的安全挑战。

Alphabet计划通过股票销售筹集800亿美元，其中包括与伯克希尔哈撒韦的100亿美元交易，以资助其大规模AI基础设施扩张。公司表示其AI解决方案的需求远超当前供应能力。这一举措是行业大趋势的一部分，仅谷歌一家公司今年就计划在资本支出上投入1800-1900亿美元。

英伟达正通过与微软、戴尔和惠普合作，进军价值2000亿美元的CPU市场，开发配备AI代理的PC。这一战略举措旨在将AI能力直接带给消费者和企业计算设备，可能通过先进的AI代理彻底改变用户与计算机的交互方式。

佛罗里达州对OpenAI及其首席执行官Sam Altman提起了具有开创性的诉讼，这是首起针对AI在暴力事件中涉嫌作用的重大法律挑战。该案件聚焦于佛罗里达州立大学的一起枪击事件，据称ChatGPT在其中扮演了角色，可能为AI责任设定重要的法律先例。

黑客利用Meta的AI客服聊天机器人获取Instagram账户的未授权访问权限，绕过了安全措施。该事件暴露了自动化支持系统的漏洞，并引发了对AI在账户安全中作用的担忧。Meta正在调查此次入侵事件并努力恢复受影响的账户。

AI领域曾经的挑战者Anthropic在获得顶级企业客户后已提交上市申请。此举表明该公司在竞争激烈的人工智能市场中已确立重要地位，可能对整个AI行业的估值和投资格局产生重大影响。

CEPI承诺投入超过6000万美元加速开发三种针对本迪布焦埃博拉病毒株的候选疫苗，其中5000万美元将用于支持Moderna的mRNA疫苗开发。该资金将用于临床前研究、一期临床试验以及为更大规模试验做准备，同时提升生产能力。另外两家机构也获得了资金支持，用于开发基于不同技术的替代疫苗方案。

美国医学会强烈批评特朗普总统将美国儿童疫苗接种建议与丹麦接轨的行政命令，称其缺乏可靠科学依据。拟议的变更将使建议的免疫接种从17种减少到11种，取消了几种关键疫苗。该决定基于缺乏疫苗政策专业知识的政治任命人员的工作，引发了对公共卫生政治化的担忧。

佛罗里达州对OpenAI及其CEO萨姆·阿尔特曼提起诉讼，指控ChatGPT的设计直接导致了该州多起谋杀案。诉状列举了多起暴力事件，包括佛罗里达州立大学的枪击案和南佛罗里达大学两名研究生的谋杀案，据称嫌疑人使用ChatGPT进行策划。这是首个针对ChatGPT在暴力犯罪中作用的州级法律诉讼。

英伟达宣布推出RTX Spark，这是一款面向Windows PC的新型基于Arm的处理器，结合了20核Grace CPU、多达6,144个Blackwell GPU核心，并支持高达128GB的统一内存。该芯片与联发科共同开发，将为戴尔、惠普和联想等主要制造商的超薄笔记本电脑和紧凑型台式机提供动力，设备预计今年秋季上市。这标志着英伟达在Tegra系列之后重返Windows PC市场，并对高通在基于...

这篇2016年的文章对人工智能超级智能的主流论述提出批评，认为对存在性风险的过度关注分散了人们对更紧迫的AI安全问题和实际应用的注意力。该文在Hacker News上引发广泛讨论，获得112个点赞和130条评论，为AI风险讨论提供了重要的反面观点。

文章批评了GitHub最近的变革，特别是其AI驱动的Copilot功能，认为该功能通过将社区贡献货币化而不给予适当署名或补偿，破坏了开源软件原则。作者认为GitHub的做法代表了科技公司利用开源生态系统牟利，同时侵蚀了使其成功的协作精神。这篇文章在开发者社区引发了关于在公共代码库上训练AI的伦理问题的广泛讨论。

Meta系统中的一个重大安全漏洞允许黑客通过利用该公司的AI客服工具劫持Facebook账户。该漏洞使攻击者能够绕过双重认证，并通过操纵Meta的内部系统接管账户。这一事件突显了大型科技平台客户支持基础设施中持续存在的安全挑战。

人工智能公司Anthropic已向美国证券交易委员会(SEC)秘密提交了S-1上市申请草案，表明其计划进行首次公开募股。此举正值投资者对AI公司兴趣日益增长之际，并跟随其他主要科技公司的类似步伐。保密提交使Anthropic能够在监管机构审查文件时保持财务细节的私密性。

文章探讨了某些先前被认为是古代微生物生命证据的地质构造，实际上可能是自然地质过程的结果。研究人员发现，岩石中看似生物活动的现象可能由非生物化学反应解释，这对我们如何识别地球和其他行星上的生命迹象提出了挑战。这一发现对天体生物学和寻找地外生命具有重要意义。

英伟达发布了RTX Spark平台，该平台将AI功能与实时光线追踪技术相结合。该平台旨在通过改进的渲染性能和AI加速功能，加速AI开发工作流程并增强创意应用。

微软推出了Surface Laptop Ultra，直接对标苹果MacBook Pro，搭载英伟达最新RTX 40系列显卡和英特尔第14代处理器。该设备面向创意专业人士，配备高分辨率触摸屏、改进的散热设计和最高32GB内存。这标志着微软在苹果主导的高端笔记本市场发起了最激进的挑战。

本文探讨了'后现代构建系统'的概念，该系统通过沙盒化和将构建任务视为纯函数来实现可靠增量构建。作者基于在Facebook Buck2上的工作经验，提出消除构建身份以预防增量构建错误并实现更好的多租户支持。虽然这种方法可能增加计算成本，但强调了在确保可靠性的同时最大化计算重用的重要性。

文章详细介绍了使用80核Arm系统作为台式机的挑战，重点是在高负载下实时性能的问题。虽然系统在并行任务（如软件包构建）上表现出色，但在桌面响应能力、音频播放和单线程应用方面表现不如传统的x86系统（如AMD Ryzen）。作者得出结论，由于延迟和单线程性能的限制，核心数多的Arm处理器可能不适合桌面使用。

nbd-vram 是一款创新的 Linux 工具，可将 NVIDIA GPU 的显存用作交换空间，特别适用于内存无法升级的笔记本电脑。该工具通过 NBD 协议创建一个利用可用显存的块设备，提供比 SSD 更快的交换性能，并扩展可用内存容量。对于采用焊接内存、无法升级物理内存的系统尤其有用。

国防科技初创公司Mach Industries在融资3亿美元后估值达到18亿美元，相比一年前增长了4倍。这家由22岁CEO Ethan Thornton领导的公司正在开发五款自动驾驶车辆，并完成了重大收购。这一快速增长突显了投资者对国防科技初创公司日益增长的兴趣。

SpaceX在其即将进行的首次公开募股中将水资源获取列为一个重大风险因素，称其数据中心需要'大量'水资源进行冷却。该公司承认，确保充足且价格合理的水资源供应对其运营和未来发展构成重大挑战。

AI气象初创公司WindBorne通过结合专有数据收集和先进AI建模，实现了比政府机构更准确的天气预报。该公司在全球15个地点部署了约400个气象气球，最近改进了将气球收集数据整合到预报模型中的方式。这代表了天气预报技术的重大进步，可能改变气象预测的方式。

DuckDuckGo针对日益增长的反AI情绪，推出了可将无AI搜索引擎设为默认选项的浏览器扩展。此前谷歌宣布以AI优先的搜索改革后，DuckDuckGo的无AI搜索页面访问量周环比激增近30%。该扩展支持Chrome和Firefox，即使用户清除浏览器历史记录，也能保留其无AI偏好设置。

通用汽车首席产品官Sterling Anderson阐述了AI和机器学习如何将汽车工程模拟时间从15小时缩短至1分钟，彻底改变汽车开发流程。文章描述了工程设计的三个时代：经验设计、计算机辅助模拟和当前的AI/ML驱动时代。这一技术飞跃正在帮助通用汽车实现更快、更高效的车辆开发周期。

旧金山机器人初创公司The Bot Company因涉嫌在Airbnb出租屋内测试机器人原型造成严重财产损失而被房东起诉，索赔金额超过12,000美元。房东发现屋内有一个6英尺高的机器人，并观察到两周内有超过30人进出，导致房屋多处受损，包括地板、家具和传家宝家具。此案突显了现实世界机器人测试中的伦理和法律问题。

AMD宣布将其Socket AM5的支持期限延长至至少2029年，远超最初计划。公司还为已有十年历史的AM4平台重新发布了Ryzen 7 5800X3D处理器。这些举措体现了AMD对平台长期稳定性的承诺，并回应了PC组装和升级成本上升的问题。

华硕宣布推出ROG Xbox Ally X20新款掌上游戏设备，配备7.4英寸OLED屏幕、升级的控制系统和改进的人体工学设计。该设备包括120Hz刷新率显示屏、支持杜比视界HDR、防漂移的磁性TMR摇杆和可转换方向键设计。不过，华硕将其定位为限量收藏品而非标准型号更新。

英特尔计划年底前推出名为'Crescent Island'的新型AI芯片，专注于推理任务而非模型训练。这款风冷芯片采用更便宜的LPDDR5内存而非昂贵的HBM，相比英伟达和AMD产品可能具有成本和效率优势。这标志着英特尔在新领导层下，在经历此前挫折后，战略性地进军AI基础设施市场。

英伟达推出RTX Spark进入消费级笔记本芯片领域，可能成为Windows笔记本的转折点，有望在性能和能效上达到苹果M1的水平。文章指出这可能解决Windows笔记本在使用高通Arm芯片时存在的图形性能差距。不过，这种技术飞跃可能会带来较高的价格溢价。

谷歌新推出的Gemini Spark AI代理在自主处理多步骤任务方面表现出色，兑现了公司的演示承诺。然而，该服务成本高昂且存在隐私担忧，尽管谷歌提供了隐私保证，但其数据使用方式仍引发疑问。

Meta的AI客服聊天机器人被黑客利用，通过欺骗系统更改账户邮箱和重置密码来劫持Instagram账户。该漏洞虽然已被修复，但恰逢奥巴马白宫Instagram账户被黑事件发生。这一事件凸显了AI客服系统存在的重大安全风险。

这篇技术文章探讨了将RGB值归一化为255与256之间的微妙但重要的区别，讨论了数学含义以及对从事图像处理和计算机视觉的开发人员的实际考虑。Hacker News上的讨论产生了大量参与，表明该主题对开发者社区具有相关性。

全球最著名的种子网站之一海盗湾在2006年首次突袭后已运营20年，尽管面临众多法律挑战和域名查封仍持续运作。文章探讨了该网站的韧性、多次域名变更以及与版权执法者的持续博弈，同时分析了其对文化的影响及其在在线文件共享演变中的作用。

Trifecta科技基金会发布了libzstd-rs，这是Zstandard压缩算法的纯Rust实现。这个新实现比现有的zstd crate具有更好的可移植性，无需C工具链，并可作为C参考实现的直接替代品。该项目旨在通过提供Meta参考实现的独立替代方案来加强开源生态系统。

本文主张将systemd定时器作为传统cron作业的现代替代方案，重点介绍了其在可靠性、日志记录和系统集成方面的优势。文章解释了systemd定时器相比cron提供更精确的调度、更好的错误处理和更简单的调试。作者通过实际案例展示了其优势，并回应了对systemd的常见批评。

QBE 1.3编译器后端发布重大更新，引入了新的IL匹配算法、Windows ABI支持以及位置无关代码生成功能。该版本通过多项优化将CoreMark基准测试性能从GCC -O2的40%提升至70%，包括GVN/GCM和循环优化等技术。此次更新是QBE自1.0版本以来最重要的版本，凝聚了多位开发者的贡献。

本文探讨了Go语言标准库中的net/http/httptrace包，该包自Go 1.7起就存在但使用率不高。文章解释了该包如何通过基于上下文的方法（而非传统的基于接口的方法）提供对HTTP请求各个阶段（如DNS解析、TLS握手和连接管理）的可见性。作者通过构建一个类似curl的追踪工具和一个可重用的RoundTripper来分析请求时间，展示了该包的实际应用。

文章探讨了一种通过截断时间戳估算精确搜索时间来实现LED灯与音乐精确同步的技术方案。它分析了音视频同步的挑战，并提出了在实时应用中克服延迟问题的方法。该技术在智能家居设备和娱乐系统中具有实际应用价值。

文章详细介绍了在lychee（一个由Rust编写的流行链接检查器）中实现递归功能的五年历程。尽管有多次尝试和NLnet的资助，由于架构挑战和高效处理递归链接检查的复杂性，该功能仍未实现。文章从技术角度分析了为什么这个看似简单的功能实现起来如此困难。

《侠盗猎车手V》的一个作弊服务遭到黑客攻击，导致用户名、哈希密码和其他用户数据被盗。此次泄露可能影响数千名使用该服务在游戏中获取不公平优势的玩家。

Meta前首席技术官Mike Schroepfer的新风险投资公司Gigascale Capital已筹集2.5亿美元，用于投资应对能源和材料短缺的气候技术初创公司。该基金旨在在气候科技融资面临挑战的时期支持可持续发展的创新解决方案。

SpaceX警告潜在投资者，未来交易中可能会进行'重大'股权发行，这可能导致现有股份大幅稀释。这一披露正值公司准备进行首次公开募股之际，突显了其雄心勃勃的太空项目对资本的高度需求。

Strava正在实施更严格的安全措施，要求用户登录才能访问之前公开的个人资料和健身俱乐部列表等数据，以打击未经授权的数据抓取，特别是来自AI公司的行为。这一举措正值该健身追踪平台准备进行首次公开募股（IPO）之际，凸显了科技行业数据可访问性与保护之间日益紧张的矛盾。

韩国火箭初创公司Unastella完成2400万美元B轮融资，总融资额达4400万美元。该公司于2025年从韩国本土成功发射UNA EXPRESS-I火箭，目前正开发使用煤油和液氧推进系统的小型卫星运载火箭，并采用创新的电动泵设计。尽管优先考虑成本效益而非最大有效载荷，Unastella的目标是在不断增长的亚洲航天发射市场占据一席之地。

一种新方法允许在苹果M系列Mac上运行基于Windows的GOG DOS游戏，使用了包括Boxer、DOSBox和Whisky在内的开源工具。该解决方案解决了在现代基于ARM的Mac硬件上运行旧版Windows游戏的兼容性挑战。虽然不是官方支持，但这种变通方案展示了Apple Silicon的灵活性以及复古游戏爱好者的奉献精神。

一个包含《黑客Linux基础》一书笔记的GitHub仓库在Hacker News上获得关注，收获121个赞和22条评论。该资源提供了以安全和渗透测试应用为重点的Linux基础实用指南。

本文探讨了大型语言模型过度使用'不是X，而是Y'等否定平行结构所引发的争议，以及AI检测工具的兴起。文章批评了Grammarly等写作辅助工具帮助用户避免这些模式的做法，认为这可能以牺牲自然写作风格和作者声音为代价。作者质疑这些语言模式是否真的低劣，还是仅仅因为与AI关联而被污名化。

Arch Linux 已跟随 Varnish 更名为 Vinyl Cache，将软件包重命名为 'vinyl-cache'，需要用户手动更新文件路径和 systemd 服务。此更改涉及重命名目录、更新用户/组权限以及管理系统单元。原 'varnish' 软件包已从软件仓库中移除，因为它现在被视为不同的上游项目。

一位科技爱好者发现并探索了一个罕见的1994年日本关西地区BBS（电子公告板系统）'XD FirstClass Network'，该系统保存在一张宣传CD-ROM中。这一发现通过原始的Mac客户端界面，提供了了解日本1990年代早期在线社群的独特视角，为体验前互联网时代的数字文化提供了难得的机会。虽然技术上并不具突破性，但这是早期在线社区的重要历史文物。

本文探讨了1990年代世嘉Mega-CD平台游戏《Silpheed》的技术成就，重点介绍了该游戏在硬件限制下实现出色FMV（全动态视频）效果的能力。作者详细解释了游戏如何在12.5MHz m68k CPU、仅16色和150 KiB/s带宽的限制下实现近乎全屏的过场动画。文章还提到了作者最近对该游戏FMV格式的反向工程工作。

文章解释了Go如何在发布中纳入实验性功能以在最终确定前收集实际使用反馈。通过testing/synctest包和垃圾收集器改进等实例，展示了这些功能如何根据社区反馈进行演变。该文是理解Go实验功能生命周期的实用指南。

TechCrunch回顾了其创业竞技场竞赛的校友，分享了他们从比赛以来的进展以及在Build Mode播客中的见解。文章对这些初创企业自参赛以来的发展进行了回顾性分析。

Revolut正在印度向数千名用户推出服务，作为软启动的一部分，目前已有约45万潜在客户进入等候名单。这家英国金融科技公司正在利用此次初步推出测试其平台，为全面进入印度市场做准备。

文章基于作者使用极简主义Xteink X4的积极体验，批评了现代电子阅读器过度加载不必要功能的趋势。作者认为许多附加功能大多数读者很少使用，反而使核心阅读体验复杂化。