下载量达5.6万的NPM包被曝窃取WhatsApp消息 -- NPM Package with 56K Downloads Caught Stealing WhatsApp Messages
一款名为"lotusbail"的npm包伪装成WhatsApp Web API库,6个月内下载量超5.6万次。该恶意软件会窃取用户WhatsApp凭证、拦截所有消息、获取联系人列表并安装后门,将加密数据发送至攻击者服务器。其特殊性在于功能完全正常,开发者难以察觉异常。
垃圾回收手册 -- The Garbage Collection Handbook
《垃圾回收手册》是关于自动内存管理技术的权威著作,由Richard Jones等人合著,CRC出版社出版。该书是1996年经典著作《垃圾回收》的升级版,被公认为该领域的里程碑式作品,涵盖了自动内存管理的最新技术和研究成果。
超声波抗癌疗法:声波对抗肿瘤 -- Ultrasound Cancer Treatment: Sound Waves Fight Tumors
超声波治癌技术取得突破,通过高能声波产生负压引发空化效应,使肿瘤内部气泡破裂产生机械应力摧毁癌细胞,同时避免高温损伤健康组织。该技术由密歇根大学团队研发,已开发出Edison系统实现精准治疗。
图解Transformer -- The Illustrated Transformer
这篇文章通过可视化方式通俗讲解Transformer模型的工作原理,是Jay Alammar讲解机器学习概念的系列文章之一,已被翻译成多国语言并在技术社区引发讨论。
GLM-4.7:编码能力进阶 -- GLM-4.7: Advancing the Coding Capability
GLM-4.7在编码能力上取得显著进步,包括核心编码效率提升(SWE-bench提升5.8%)、多语言任务表现优化(SWE-bench多语言版提升12.9%),以及终端任务性能增强(Terminal Bench 2.0提升16.5%)。此外,它在UI设计、工具使用和复杂推理(如HLE基准提升12.4%)等方面也有明显改进,同时支持主流代理框架的复杂任务处理。
上周停电后,NIST时间与UTC相差5微秒 -- NIST was 5 μs off UTC after last week's power cut
美国国家标准与技术研究院(NIST)位于科罗拉多的设施因断电导致主时钟与协调世界时(UTC)出现5微秒偏差。虽然这对依赖精确时间信号的科研机构有影响,但NIST网络时间协议服务器偏差始终未超过5微秒,且问题现已解决。断电由时速160公里的强风引发,持续数日。
美国自毁科学领袖声誉——欧洲科学外交官 -- US destroying its reputation as a scientific leader – European science diplomat
欧盟首席研究外交官批评美国正在用"破坏球"摧毁其科学领导地位,认为美国的政策损害了其科研主导地位。
美国以机密为由叫停所有海上风电建设 -- US blocks all offshore wind construction, says reason is classified
美国政府以国防部机密报告为由,暂停了所有五个在建海上风电项目的租赁许可,尽管部分项目已接近完工。这是特朗普政府自就职首日就对海上风电持敌对态度的延续,试图通过援引机密信息规避法律审查。
Flock将其AI摄像头暴露于互联网,我们追踪了自己 -- Flock Exposed Its AI-Powered Cameras to the Internet. We Tracked Ourselves
调查发现Flock公司的AI监控摄像头存在安全漏洞,导致设备暴露在互联网上,任何人都能访问并追踪他人行踪。记者通过该漏洞成功追踪到了自己的位置信息。
Claude Code 获得原生 LSP 支持 -- Claude Code gets native LSP support
该更新日志记录了claude-code项目的两个版本(2.0.74和2.0.73)的功能改进与修复。主要新增了LSP工具支持、多终端兼容性增强、快捷键优化、主题切换功能等;修复了技能工具调用、语法高亮、界面渲染等多项问题;同时改进了命令可视化效果,并针对不同操作系统进行了适配优化。