Hacker News 每日热门 - 2025年09月17日

1. Shai-Hulud malware attack: Tinycolor and over 40 NPM packages compromised

分数: 665 | 评论数: 503

中文总结: 知名NPM包@ctrl/tinycolor及40余个相关组件遭"沙虫"恶意软件供应链攻击。该恶意程序具备自我传播能力，窃取AWS/GCP/Azure云凭证，并通过GitHub Actions后门实现持久化控制，每周下载量超200万次的tin...

分数: 462 | 评论数: 94

中文总结: 本文作者利用一周假期，使用软件定义无线电（SDR）设备探索电磁频谱，完成50项实验。通过价值30美元的RTL-SDR加密狗和天线套件，成功接收FM广播、德国Freenet民用频段对话、机场气象数据等信号。文章强调SDR通过软件实现信号处理，...

分数: 454 | 评论数: 381

中文总结: Waymo获准在旧金山机场开展商业自动驾驶服务，标志着其正式进入商业化扩张新阶段。目前每周完成数十万次全自动驾驶行程，累计路测里程超1亿英里。公司计划将服务拓展至美国主要城市及全球市场，加速实现规模化运营。

分数: 215 | 评论数: 95

中文总结: 丹麦自2008年推行HPV疫苗接种计划后，全国研究显示致癌风险最高的HPV16和18型感染已基本被消除。疫苗接种不仅使已接种女性感染率降至1%以下，未接种女性的感染率也降至5%，表明疫苗实现了群体免疫效应。该成果可能影响未来宫颈癌筛查策略。

分数: 165 | 评论数: 312

中文总结: 一名技术工作者遭遇精心设计的网络钓鱼诈骗，损失13万美元。诈骗者冒充谷歌客服，通过伪造的@google.com验证邮件获取受害者信任，诱骗其分享验证码。攻击者利用谷歌身份验证器的云同步功能获取全部二次验证码，迅速侵入其Coinbase账户并...

分数: 144 | 评论数: 69

中文总结: 1962年，89岁的哲学家罗素致信英国法西斯联盟创始人奥斯瓦尔德·莫斯利，严正声明：尽管收到对方来信，但两人价值观根本对立。罗素强调自己毕生致力于反对法西斯主义的残酷偏执、暴力及迫害，明确表示不可能与对方建立任何真诚或有意义的联系。

分数: 108 | 评论数: 27

中文总结: IINA 1.4.0版本推出JavaScript插件系统，支持通过代码扩展播放器功能。用户可控制播放、调用mpv API、访问网络与文件系统，并添加自定义UI组件。系统提供简洁API，支持事件监听、HTTP请求、字幕下载及侧边栏定制等功能，...