每日科技摘要-03-31-晚报

开源依赖被投毒、平台配置失误与审计乱象，提醒开发者强化供应链与发布流程防护

Axios 在 NPM 遭破坏——恶意版本植入远程控制木马：1.14.1 与 0.30.4 版本被劫持，依赖在 postinstall 阶段投递跨平台 RAT。已安装者应视为失陷，立刻降级、清理依赖并轮换所有凭据。
2026年3月30日事故——CDN 缓存误触发：误推配置导致约 0.05% 关闭 CDN 的域名被缓存，私密 GET 响应可能被错误复用。已回滚并清缓存，增加发布分批与测试。
GitHub 让步，因反弹取消 Copilot 拉取请求广告：Copilot 曾在 PR 中插入 Raycast 推广引发众怒，GitHub 认错并禁用，强调不会在平台投放广告。
热门 AI 网关初创公司 LiteLLM 舍弃了颇具争议的初创公司 Delve：开源项目遭恶意软件攻击后，LiteLLM 与被指“走过场审计”的 Delve 划清界限，改走其他审计与合规路径。
漏洞研究已经凉了：观点称 AI 代理大幅降低挖洞与验证门槛，或重塑安全生态并引发监管争议。

模型推理更快、上下文更长、输出更克制，开发与应用门槛继续降低

Ollama 现已支持搭载 Apple Silicon 的 MLX 预览版：0.19 基于 MLX 提升 Apple Silicon 速度，支持 NVFP4 量化、优化缓存与内存占用；需 32GB 以上统一内存。
谷歌推出16k上下文的2亿参数时间序列基础模型：TimesFM 2.5 提供 16k 上下文与最长 1000 步分位数预测，参数降至 2 亿，PyTorch/Flax 接口与权重开源。
Universal Claude.md – 剪裁Claude输出Token：在项目根放置配置文件，可显著减少冗余开场与重复解释，适合高频结构化场景以节省输出 token。
Qwen3.6 Plus 预览版大模型在 OpenRouter 限免：百万上下文、适合编码与复杂问题，OpenRouter 免费试用，可与 OpenClaw 等工具对接。
装了啥特别篇：编辑部近期 AI 用法拼盘：用 OpenClaw + YNAB API 简化记账（语音/自然语言、拆分、分类），并通过自定义指令提升 ChatGPT 回答质量（启用联网、避开低质来源、统一文风与标点）。

旗舰新品上新，存储芯片短缺冲击消费级配件供应

派早报：vivo 举办 vivo X 系列春季新品发布会等：vivo 推出 X300s、X300 Ultra 与 Pad6 Pro，主打新旗舰芯片、蔡司影像与高规格屏幕；同时上架续航强化的 Y500s。
索尼因NAND缺货暂停内存卡出货：AI 数据中心拉动企业 SSD 需求挤占产能，索尼暂停接收 CFexpress 与 SD 订单，恢复或不早于 2027 年底，消费类存储卡将持续偏紧。

平台延伸价值链：通信打包与出行接送一体化服务加速落地

AT&T 现推出无线服务和家庭宽带合一套餐：OneConnect 起价 90 美元/月，打包无限移动流量与最高 1Gbps 光纤宽带，面向单线与家庭多线场景。
Airbnb 推出私人接送车服务：与 Welcome Pickups 合作在 125 城市上线住后可约车，扩展到厨师、按摩等服务，发力一站式旅行体验。

高估值回落与品牌转手，消费与零售继续出清

Allbirds 正以3900万美元出售，其首次公开募股融资额几乎是这一数字的十倍。：Allbirds 将以 3900 万美元售予 Exchange Group，远低于 2021 年 IPO 融资与峰值估值；过度扩张与线下成本拖累盈利。

用户规模难抵商业压力，UGC/社交游戏平台面临艰难调整

1.5 亿用户之后，Roblox 竞争对手 Rec Room 正在关停：6 月 1 日停运，尽管用户过亿仍长期亏损；VR 市场承压、成本高企并曾大裁员。

载人任务安全性遭质疑，外太空探索仍带来新知与想象

阿尔忒弥斯 II 不适合执行飞行任务：文章指奥里恩飞船隔热罩在 I 号任务回收中出现严重剥落与熔蚀，质疑 NASA 在缺乏充分试飞下推进载人发射的安全性。
天王星最大卫星：Titania：旅行者 2 号影像显示其峡谷与陨坑地貌，推测存在由放射性加热驱动的地下海洋可能。

理解系统底层与数据库优化规则，避免隐蔽的性能与稳定性坑

fork() 到底复制了什么？：Django 在主进程建库连接池后被 Celery fork 继承，导致共享 TCP 连接与锁引发超时与死锁；修复为 fork 前关闭销毁连接池，子进程独立重建。
好CTE，坏CTE：梳理 PG12 起 CTE 自动内联与物化规则、PG17 统计信息改进与 PG18 诊断增强；给出用 EXISTS 替代聚合过滤等实用优化建议。

科技与权力在选举、职场与公共议题中的张力加剧

硅谷国会竞选日益白热化：加州第 17 选区选战升级，创业者 Agarwal 获科技富豪支持同时陷入多起法律纠纷曝光，现任议员 Khanna 面临强烈挑战。
新民调显示，15%的美国人表示愿意为AI老板工作：少数受访者接受 AI 主管，但 70% 认为 AI 会减少就业；“扁平化”管理与岗位替代担忧上升。
反对ICE或许能拯救国家，也可能毁了你的人生：学者开发 DEICER 追踪 ICE 执法以保护移民，应用遭下架、本人失业与受威胁，折射科技、平台与公共利益的冲突。

从拍摄到后期的色彩管理更规范，流程更可控

一日一技 | 如何正确进行 vivo Log 的色彩空间转换：不建议直接套 LUT，推荐在达芬奇中用官方 DCTL + CST 转换至广色域与 Rec.709，并在指定节点调色以确保可控与画质。