📰 最近消息
Red Hat 官方 NPM 账号被入侵,软件包被植入恶意程序#安全Red Hat 官方 NPM 账号 @redhat-cloud-services 被入侵,该账号相关联的多个软件包植入了窃取凭证的恶意程序。恶意程序旨在窃取 GitHub Action Secret、以及 AWS、GCP、Azure、Kubernetes、HashiCorp Vault、npm 和 CircleCI 等的凭证,它还是一种能自我传播的蠕虫,会利用窃取的 npm 令牌和 npm 的 bypass_2fa 参数,自动重新发布其它软件包的后门版本。Red Hat 在一份声明中表示,恶意软件包已经移除,它仍然在进行调
中国打击快餐行业的幽灵外卖#长城中国正在打击引发食品安全问题的幽灵外卖。幽灵外卖指的是在外卖平台上提供外卖服务但没有实体店的商家。根据周一生效的新规,外卖平台上的商家信息必须与实体店相符,商家还必须注明是否提供堂食服务。去年北京一男子投诉称他通过外卖平台订购的蛋糕质量不佳,上面装饰着不可食用的花朵。此事引发了对“幽灵外卖”的关注。调查发现,他订购蛋糕的连锁店在各大电商平台上列出了近 380 家门店,但实际上却没有一家实体店。其网店还使用了伪造的营业执照。进一步调查显示,从网店订购的蛋糕实际上外包给一个订单转运平台,该平台会将订单分配给出价最低的第三方商家。当局在两个订单转运平台上共查获了 36
能源危机推动 37 个国家的电动汽车销量创新高#商业受中东危机导致燃料价格上涨的影响,全球电动汽车销量快速增长。根据标普全球汽车数据统计,在可获取数据的 150 个国家中,3 月有包括澳大利亚和英国在内的 28 个国家刷新了电动汽车单月销量历史纪录。4 月则有包括巴西和菲律宾在内的 9 个国家创下新高。3 月和 4 月期间,91% 的国家电动汽车销量实现增长。在原油进口高度依赖中东的韩国,3~4 月的电动汽车销量同比增长至 2.4 倍。电动汽车在新车销售中的占比提高14个百分点达到 26%。东南亚地区电动汽车销量增长 4 成,市场占比升至 16%。欧盟市场也摆脱了一度停滞的局面,销量同比增长
海盗湾在被警方搜查 20 年后#盗版2006 年 5 月 31 日,海盗湾成立不到三年后,65 名瑞典警察进入了斯德哥尔摩的一个数据中心。在美国政府的压力下,作为刑事调查的一部分,他们奉命下线海盗湾的服务器。在警察进入数据中心前,海盗湾联合创始人Gottfrid Svartholm 和 Fredrik Neij 就感觉到情况不妙。他们注意到有密探跟踪他们。不过这一次警方的目标是他们的服务器。上午 10 点左右,Gottfrid 告诉 Fredrik 办公室来了警察。他让同事去托管机房销毁“罪证”。Fredrik 离开时,他意识到问题可能与他们的 torrent tracker 相关。为以防万一
NASA 低音爆超音速 X-59 将首次尝试突破音速#科技NASA 宣布,由洛克希德马丁臭鼬工厂设计的 X-59 Quess 低音爆超音速飞机将在本月首次尝试突破音速。X-59 设计能突破音速但同时不会有超音速飞机通常会产生的音爆,它会产生更安静的“砰砰声”,类似室内听到关车门的声音。它没有前向窗户,而是通过摄像头和显示屏为飞行员提供飞机前方的增强现实的外部视觉系统。如果 X-59 成功它有望对超音速飞行和航空业产生革命性影响,解除目前对超音速飞行的限制。X-59 于 2025 年 10 月完成首飞,2026 年 3 月以来进行了 14 次试飞,本月的超音速飞行计划在 16.7 公里高度实现
富铁免疫细胞帮助信鸽导航#科学迁徒鸟、海龟等动物似乎具有感知地磁场的能力,能利用地磁场进行导航。根据发表在《科学》期刊上的一项研究,信鸽肝脏中的富铁免疫细胞可能赋予了其磁罗盘的能力。对信鸽组织薄片的分析发现,其肝脏巨噬细胞富含铁蛋白,但它在脾脏中很少,且在喙和大脑中完全不存在。电子显微镜的进一步观察发现,巨噬细胞紧邻神经元,而这些神经元都与中枢神经系统相连。研究人员设计了一个试验检验富含铁的巨噬细胞是否能像磁罗盘一样为信鸽指引方向:他们使用名为 clodronate liposomes 的药物抑制巨噬细胞的活性。研究团队训练了 34 只信鸽。白天信鸽利用太阳的位置确定方向。当阴天或完全被云层遮
拒绝停止呼吸的土壤#科学法国生化学家 Sébastien Fontaine 15 年来一直试图杀死土壤,他想要了解没有任何生命的土壤能释放多少碳。 他的团队将土壤密封在罐子内,用伽马射线进行灭菌照射。然后等待土壤释放的二氧化碳——这是微生物呼吸持续进行的标志——下降。他们等待了几周,几个月。在显微镜下,经辐射处理的土壤没有显示任何生命迹象,但它仍在继续释放二氧化碳。土壤拒绝停止呼吸。Fontaine 的实验室重复了实验得到了相同的结果。研究人员开始寻找无生命土壤中的呼吸来源。Fontaine 的团队如今报告,他们的土壤样本在六年内持续消耗氧气并释放二氧化碳。他们提出,为生命提供能量的代谢过程也
欧洲议会默认搜索引擎从 Google 切换到 Qwant#Google根据内部电子邮件,欧洲议会内部计算机的默认搜索引擎将于 6 月 4 日起从 Google 切换到法国搜索引擎 Qwant,此举是出于对数字主权和隐私的考虑。Qwant 被描述为以隐私为中心的欧洲搜索引,不追踪用户或收集个人数据。Qwant 成立于 2013 年,突出了隐私保护,为用户提供了 Google 之外的一种选择。通过 Firefox 和 Edge 浏览器地址栏进行的搜索将自动路由到 Qwant,但欧洲议会议员仍然可以自由使用其它搜索引擎或更改其默认设置。欧盟委员会正在加强技术主权,减少对外国技术供应商的依赖,扶持欧洲
Vim Classic 8.3 释出#开源Vim 项目在 2025 年 12 月宣布了生成式 AI 政策:只要大模型生成代码予以披露以及代码风格与现有代码保持一致,那么 AI 代码就可以接受。但项目的多位资深参与者对接受 AI 代码持反对意见,不想看到 AI 代码泛滥,他们选择了创建没有 AI 代码的分支,其中一个分支就是 Drew DeVault 的 Vim Classic。出于长期维护的考虑,Vim Classic 不是基于较新的 Vim 9 系列,而是基于 Vim 8.2.0148。他刚刚释出了 Vim Classic 8.3,主要是从上游版本移除了部分 bug 修正和补丁。由于缺乏资源
特朗普签署行政令要求 AI 公司让政府先行评估其新模型#USA美国总统特朗普周二签署了一项行政令,要求 AI 公司让政府先行评估其新模型的能力。行政令还要求 AI 公司在自愿的基础上参与基准测试流程,以评估模型的“高级网络能力”,确定其是否应被视为“受保护的前沿模型”。行政令要求 AI 公司在正式发布新模型前提前最多 30 天给予政府访问权限。https://yro.slashdot.org/story/26/06/02/1658231/trump-signs-ai-executive-order-asking-companies-to-give-government-early-access