Synth Daily

每日科技摘要-04-03-晚报

安全与合规

软件供应链与数据泄露再敲警钟:锁定依赖、最小权限、培训资料合规化刻不容缓。

  • 事后分析:axios NPM 供应链攻击事件:3月31日两版恶意包(1.14.1、0.30.4)短暂上线植入RAT,波及三大桌面系统。官方建议检查锁文件、回退版本、清除恶意依赖并更换全部凭证。成因是维护者账号遭社工与恶意软件攻击,团队已重置凭证并强化安全流程。
  • CBP设施代码似乎通过在线抽认卡泄露了:疑似在Quizlet公开卡片集中泄露德州Kingsville边检设施的敏感信息。CBP已立案调查,事件暴露培训材料外泄与信息最小化管理的薄弱环节。

人工智能与平台政策

开源多模态模型加速落地,平台与行业同步收紧合规红线。

航天与天文

探月硬件体验升级,行星地质与引力透镜观测带来更准认知。

  • 阿尔忒弥斯二号的厕所 创下月球任务新里程碑:新一代UWMS太空厕所能同时处理尿便、兼顾男女、生隐私门设计,已在ISS测试,改进版将随Artemis II绕月飞行,为长期月火任务打基础。
  • 伊娥峰尖的真实形状:朱诺号数据重建显示伊奥“尖塔山”并非夸张尖峰,而是由深层断裂推升、表面压缩变形形成。其持久火山活动由木星潮汐摩擦与拉普拉斯共振维系。
  • 困在网络之中:黑洞并合引力透镜模拟与LMC猎户座星云影像结合,直观展示爱因斯坦环和多像成像,说明如何以引力效应“看见”不可见的黑洞。
  • Show HN:打造了个小型Artemis II追踪器:民间实时追踪器汇总任务遥测与空间天气,显示飞船位置与里程进展,便于公众跟踪任务动态。

编程与开发

小而美工具与语言实验并进:强调可读性、可复现与最小依赖。

计算机史与科技文化

回望早期Web之争与纸媒黄金年代,理解当下技术与审美的来处。

前沿工程与建筑

机器人3D打印混凝土实现无支模承重与装饰一体化,展示数字建造新路径。

  • Tor Alva:全球最高的3D打印建筑:瑞士穆莱格恩斯30米“白塔”,ETH苏黎世与基金会合作完成,五个月打印48根承重柱,以算法同步生成结构与装饰,兼具地方复兴与技术示范。

消费电子与影像

影像体验与显示技术稳步升级,强调色彩还原、防眩光与智能。

产业与能源

地缘冲突推涨油价,平台以临时附加费对冲物流成本。