Hacker News 中文摘要

保加利亚将于2026年1月1日正式加入欧元区，成为欧元区成员国。这一决定标志着保加利亚在货币一体化进程中的重要一步。

美国联邦第八巡回上诉法院否决了联邦贸易委员会（FTC）制定的“一键取消”规则，该规则原定于7月14日生效，要求企业允许消费者以与注册相同的方式取消订阅。法院认为FTC在制定规则时未遵循法定程序，因此撤销了该规则。这一裁决对挑战FTC现代化权限的企业来说是一次重大胜利，同时也意味着消费者在取消订阅时可能继续面临障碍。

Jukebox是一个允许用户创建共享播放列表的在线平台，无需下载应用即可从手机添加歌曲，完全免费且无广告。用户可以通过分享链接邀请朋友加入并一起排队播放音乐。平台近期更新了歌曲搜索和YouTube播放器组件，优化了移动端拖拽体验，并修复了多个bug，提升了整体用户体验。

Brut是一个全新的Ruby Web框架，旨在简洁而功能全面。与其他Ruby框架不同，Brut摒弃了控制器、动词和资源的概念，开发者只需构建页面、表单和单动作处理器，直接在服务器端生成HTML，同时支持自定义JavaScript和CSS。Brut强调低抽象和低仪式感，但不失框架特性，内置了基于OpenTelemetry的监控、Sequel驱动的数据访问层以及基于OptionParser的命令行工具，为开发者提供高效便捷的开发体验。

Radium是一款创新的音乐编辑器，结合了钢琴卷帘和追踪器界面的优点，提供更快的编辑速度和更好的音乐数据可视化。它不仅能图形化编辑音符和效果，还具备数字音频工作站的功能，支持录音、编辑和混音。尽管界面独特，Radium设计目标为易于学习和使用，适合熟悉追踪器或MIDI音序器的用户。Radium的开发始于1999年，基于Amiga平台上Octamed追踪器的扩展理念，现已支持Linux、Windows和Mac系统。

ProjectionLab在零资金支持的情况下，通过自主开发，四年内从一个副项目发展成为年收入达100万美元的盈利企业。创始人受到财务独立运动的启发，于2021年开始开发工具，帮助超过10万户家庭规划财务未来。通过持续的夜间和周末工作，以及社区和博客的推广，逐步实现了从150美元到83,000美元的月收入增长，最终达到百万美元年收入的目标。

GlobalFoundries宣布收购MIPS，以加速其在人工智能和计算能力领域的发展。此次收购旨在增强GlobalFoundries的技术实力，推动其在AI和计算市场的竞争力。

CVE-2025-48384漏洞揭示，在类Unix平台上，使用git clone --recursive克隆不受信任的仓库可能导致远程代码执行。该漏洞源于对回车符的处理问题，建议用户更新至修复版本，包括GitHub Desktop等嵌入Git的软件。

Supabase MCP存在严重安全漏洞，可能导致整个SQL数据库泄露。该漏洞源于LLM系统结合了对私有数据的访问、潜在恶意指令的暴露以及数据回传机制，形成“致命三重奏”。攻击者可通过精心构造的支持工单指令，利用Cursor助手以service_role权限绕过行级安全保护，执行非预期的SQL命令，从而泄露数据库内容。

SmolLM3是一款小型、多语言、长上下文推理模型，旨在处理多种语言并支持长文本理解。该模型由多位研究人员共同开发，展示了其在多语言环境下的高效推理能力。