沙虫归来:逾300个NPM软件包遭感染 -- Shai-Hulud Returns: Over 300 NPM Packages Infected
2025年11月24日,HelixGuard发现NPM注册表中300多个组件在几小时内被恶意篡改。攻击者通过伪造Bun运行时环境,植入恶意脚本窃取敏感信息(如NPM令牌、云服务凭证等),并通过创建名为"SHA1HULUD"的GitHub Action runner外泄数据。这与2025年9月发现的"Shai-Hulud"攻击手法相似。
展示HN:我用C语言写了一个极简内存分配器 -- Show HN: I wrote a minimal memory allocator in C
这是一个用C语言实现的自定义内存分配器项目,托管在GitHub上,由用户t9nzin开发维护。
展示HN:用数千个隐形Unicode字符迷惑大语言模型 -- Show HN: Stun LLMs with thousands of invisible Unicode characters
该工具通过在文本中插入不可见的零宽度Unicode字符来干扰AI读取,使文本对人类可见但对AI难以处理,可用于防止抄袭、绕过AI检测或浪费AI计算资源。最佳使用方式是对关键段落进行500字符以内的处理,部分AI模型会因此崩溃或忽略被处理内容。
Cloudflare宕机事件并非坏事 -- The Cloudflare outage was a good thing
文章认为CloudFlare的宕机事件有其积极意义,暴露了互联网过度依赖单一服务商的风险,提醒开发者需要构建更去中心化、健壮的网络架构。
RuBee -- RuBee
文章介绍了美国能源部使用一种名为RuBee的特殊无线网络协议来检测员工是否携带手机进入安全区域。这种系统通过门口设备监测标签并播放提示音,尽管设备昂贵且提示语不准确。作者对这类小众网络协议很感兴趣,认为它们虽然不常见但在特定领域很重要。
我们暂停路线图工作一周,修复了189个漏洞 -- We stopped roadmap work for a week and fixed 189 bugs
团队暂停常规工作一周,集中修复了189个小问题,包括用户体验和开发效率方面的改进。采用积分制和排行榜激励成员,40人参与,每人平均修复4个问题。这种"修复周"活动简单有效,提升了团队士气。
问HN:助听器用户们,有什么新鲜事? -- Ask HN: Hearing aid wearers, what's hot?
Hacker News用户询问助听器使用者当前热门产品和技术,提到自己的Phonak Audeo 90助听器损坏,引发25条评论讨论。
µcad:可生成2D草图与3D模型的新开源编程语言 -- µcad: New open source programming language that can generate 2D sketches and 3D
µcad是一款开源的编程语言,专注于生成2D草图和3D模型。项目目前处于早期开发阶段,但正在逐步稳定,每周都有新功能加入。网站通过博客更新最新进展,包括版本发布和示例项目(如Spirograph)等动态。
法庭文件指控Meta淡化对儿童的风险并误导公众 -- Court filings allege Meta downplayed risks to children and misled the public
法庭文件显示,Meta明知平台存在性交易等严重危害,却淡化儿童安全风险并误导公众。前安全主管证言称,公司对性交易账号采取"17次违规才封号"的宽松政策。诉状指控Meta知晓数百万成人联系未成年人、产品加剧青少年心理健康问题,却系统性隐瞒这些风险。
X平台新功能揭露众多"美国"账号实为境外运营 -- X's new country-of-origin feature reveals many 'US' accounts to be foreign-run
X平台新推出的账号来源国显示功能引发震动,许多标榜"美国"的账号被曝光实际由外国运营,影响了MAGA和民主党阵营。