每日科技摘要-09-17-早报

软件供应链与移动终端遭遇实打实攻击，开发者与企业需立刻自查与补救

Shai-Hulud 恶意软件来袭：Tinycolor 等 40 多个 NPM 包遭殃：@ctrl/tinycolor 等热门包被植入可自我传播的恶意代码，窃取NPM/GitHub/云凭证，并利用GitHub Actions持久化。已下架受感染版本，建议全面轮换凭证、清理仓库、审计云资源。
三星修复零日漏洞，用户手机险遭黑客入侵：图像渲染库零日被在野利用，可远程植入代码。Meta/WhatsApp私下通报后，三星已修复。
DHS数据中心泄露敏感情报，数千未授权用户可随意访问：系统配置错误致敏感情报被广泛访问，涉及美国公民监测信息与网络安全报告，暴露流程与权限管理漏洞。
一次性手机使用与设置全攻略：从购买、隔离到使用要点，手把手降低日常行踪与社交图谱暴露风险，帮助建立分级隐私模型。

机场场景驶入商业化关键期，Waymo加速落地；特斯拉遭两起安全审查压力

大厂押注“训练环境”和创作工具，平台治理聚焦未成年人安全；AI应用竞争加速

OpenAI将对未满18岁的ChatGPT用户实施新限制：收紧性与自残内容，极端情况或联系家长/警方；回应未成年人风险与诉讼压力。
OpenAI青少年安全新规：如何在保护与自由间取舍：新增年龄预测与家长控制，试图在隐私、表达与安全之间找平衡。
YouTube发布Studio更新，新增“肖像”检测、对口型配音、创作者联动等新功能：AI聊天助手、标题A/B测试、自动配音与肖像检测，强化创作与权益保护。
Google全新Windows桌面应用上线，PC也能用上类Spotlight搜索栏：Alt+Space调出统一搜索本地/Drive/网页，内置Lens与AI模式，先在美区测试。
Gemini登顶App Store，AI新模型Nano Banana助力：图像编辑模型带动下载与付费激增，短期内超越ChatGPT登顶美区。
硅谷豪掷重金打造AI训练“虚拟环境”：RL环境成新战场，巨头与新创齐投；但扩展性与“奖励作弊”仍是痛点。
CodeRabbit获6000万美元融资，两年AI代码审查新秀估值达5.5亿美元：主打理解代码库的AI审查，缓解生成式编码后的审查瓶颈。
Launch HN：Rowboat（YC S24）——多智能体系统的开源IDE：自然语言组装代理与工具，一键部署与云托管，面向自动化工作流与RAG增强。

iOS 26 与全家桶大版本齐发，硬件体验与开发工具同时升级

更大风机、更快在轨物流与新型储能，共同指向低成本、全天候清洁供能

从系统隔离到约束求解与数值稳定性，精选教程与历史回顾值得收藏

容器文件系统揭秘：手把手打造类Docker容器：用 unshare/mount/pivot_root 等原生工具构建隔离环境，讲透挂载传播与伪文件系统。
小白也能看懂的z3入门：以Rust绑定解数独、优化与多解问题，系统介绍术语与建模方法。
CSS最让人头大的功能：Cos() 和 Sin()：借单位圆直观构建圆形/波浪布局与阻尼动画，给出可复用思路。
UTF-8发展简史（2003）：Rob Pike 讲述Ken Thompson“一夜发明”UTF-8及首个系统实现的来龙去脉。
隐式ODE求解器并不总是比显式ODE求解器更稳健：隐式法的阻尼效应在振荡系统会失真，选型需贴合问题特性。
SQL性能优化：精准定位待优化查询：慢日志、实时监控与框架告警组合拳，快速抓出瓶颈查询。
让 Framework Desktop 更安静运行的妙招：开放3D打印侧板与导管设计，低转速场景降噪约7 dB(A)。
插件系统：IINA 1.4.0上线JS插件生态，可控播放、访问mpv API与自定义UI，附命令行工具。
MOS Technology 6502 的发展历程：历史视角（2022）：回顾6502在工艺、成本与生态上的制胜，如何改变早期PC版图。

平台治理与基础设施博弈持续上演，地缘与监管决定技术落地速度