每日科技摘要-04-14-早报

供应链攻击与平台入侵频发，网站与企业数据暴露风险加剧。及时下架/更新组件、核查配置与访问令牌，已成必须动作。

有人买下30款WordPress插件，竟在全部植入后门：买家收购后批量注入后门并用以太坊合约隐藏控制域名，数十万站点被植入SEO垃圾与后门。WordPress已下架31款插件，建议立即清理并更新，检查wp-config.php。
FBI宣布摧毁针对数千受害者的网络钓鱼行动：FBI与印尼警方打掉“W3LL”钓鱼网络，查封域名并逮捕嫌疑人。其工具可绕过MFA，涉案超两千万美元。
Booking.com确认黑客已获取客户数据：攻击者访问姓名、邮箱、电话和预订信息，用于钓鱼。公司已通知受影响用户并重置PIN，称未涉及财务数据。
Anodot遭黑客攻击，十多家公司遭勒索威胁：黑客用被盗令牌入侵云存储，窃取多家客户数据并勒索。Snowflake切断相关访问。供应链与令牌管理再度敲响警钟。
N-Day-Bench——大语言模型能否在真实代码库中发现真正漏洞？：统一环境评估模型发现已公开真实漏洞的能力，防止“刷分”。用例每月更新，公开记录，聚焦实战效果。

平台原生能力上新，提升协作、自动化与本地开发体验；核心引擎与嵌入式浏览器库稳步前进。

GitHub 堆叠式 PR：原生支持Stacked PR，一键级联合并，UI导航清晰；配套 gh stack 简化分支、变基与PR管理，并支持AI代理协作。
为 Cloudflare 打造全能命令行工具：重构统一CLI与本地资源模拟（KV、R2、D1），基于TypeScript架构定义自动生成命令和配置，提升一致性与可用性。
Servo 现已登陆 crates.io：首次以库形式发布v0.1.0，完善发布流程并规划LTS节奏，聚焦嵌入API稳定性与未来1.0讨论。

从工具链到主线内核的实用改进，直指构建效率与实机性能。

如何让 Firefox 构建速度提升 17%：用buildcache的Lua插件缓存WebIDL代码生成，增量构建从1分27秒降至1分12秒，思路可推广至其他确定性生成步骤。
追踪LLVM RISC-V上25%的性能回退：修复不当类型转换破坏缩窄优化的问题，避免生成高延迟fdiv.d，P550上显著提速并追平GCC表现。
Rockchip RK3588的主线视频捕捉和摄像头支持初步实现：基础采集与MIPI CSI-2驱动已入主线，下一步完善VICAP→ISP直连与新ISP驱动，并推进libcamera管线。

企业级智能代理加速落地，本地化与安全可控成为卖点；同时，公众与业内对AI的认知裂缝扩大。

(AMD) 构建本地运行的AI代理：GAIA开源框架支持Python/C++在本地推理、调工具与检索，数据不出设备，聚焦隐私与可控。
微软正在开发另一款类似OpenClaw的代理工具：面向企业的Microsoft 365 Copilot本地代理能力在测，支持多步持续任务，强调更强安全边界，或于Build发布。
Vercel CEO Guillermo Rauch 表示在 AI 代理推动收入激增下公司已准备好上市：AI应用激增带动托管需求，年营收至3.4亿美元，称“代理”是增长主因，IPO时点未定。
斯坦福报告揭示AI内部人士与外界日益脱节：专家普遍乐观，公众尤其年轻人更焦虑且不信任监管；全球“利大于弊”比例小幅上升但分歧扩大。
微软没有取消 Windows 11 的 Copilot，只是改名了：减少品牌露出但AI功能仍在，意在“更有意图的整合”。用户对被动推送AI的反感仍难缓解。
解读 OpenAI 最新内部备忘录：如何击败竞争对手——包括 Anthropic：聚焦企业市场与全栈交付，强调更强的模型、工具链与渠道，打造“前沿代理平台”。

自动驾驶走向规模化测试，电动车在“高性能+快补能”与“极致性价比”两端发力。

Uber与Nuro联手在旧金山试点高端机器人出租车服务：Lucid Gravity搭载Nuro系统开启员工内测，优步计划年内面向公众，已投资并锁定2万辆采购意向。
Slate Auto筹集6.5亿美元，推动经济型电动皮卡计划：主打2万美元入门电动皮卡，16万+预约，年内冲刺转单与工厂改造，低价策略对冲市场冷却。
奔驰EQS强势回归，续航和充电性能大幅提升：122kWh电池、800V 350kW快充与AI OS，WLTP续航至925km，空气动力与再生制动优化。
比亚迪全球最快充电汽车，惊喜与遗憾同在：Denza Z9 GT宣称9分钟从10%充至满电，功率达1.5MW；欧洲定价高企，技术亮眼但性价比争议大。

平台收紧未成年人访问与内容分级，社会对可穿戴人脸识别的隐私风险强烈反弹。

Roblox推出“儿童版”和“精选版”账号，确保游戏和聊天内容适龄安全：5–9岁、9–15岁与16+分级，未完成年龄验证将被限制；家长可控聊天与访问，6月全球上线。
Meta被警告：人脸识别眼镜或助长性侵犯罪：70+组织联名反对“Name Tag”面识功能，指其放大跟踪与隐私侵害风险。Meta称尚未推出。
研究发现，大多数澳大利亚儿童仍在使用被禁社交媒体平台：禁令执行难、绕过容易，调查未见显著正负影响，政策有效性受质疑。

新老工具聚焦“更顺手”和“更省心”，从下载到反垃圾都在打磨核心体验。

派评 | 近期值得关注的 App：多平台实用应用更新：多AI Agent监控与授权、对话式日记、健身规划、播放器自动跳片、旅行规划等。
满血复活！Motrix Next 免费开源下载工具 - 更小更快的跨平台 Aria2 客户端：基于Tauri 2+Vue 3重写，体积缩至15MB、启动更快、占用更低，支持HTTP/BT/磁力等协议。
SpamSieve 3.3：改进HTML/URL分析与训练检索，提升过滤准确度；多线程与字符串性能优化，修复崩溃与App Nap问题。

底层原理与工程实践的清晰讲解，帮你做出更稳更快的系统。