1. 男子因拒绝解密Tor节点遭监禁；
2. NPM软件包遭遇大规模供应链攻击：Tinycolor等40余个库被植入恶意代码；
3. 联合国最高法律调查机构认定以色列在加沙犯下种族灭绝罪；
4. 探索软件定义无线电的50种奇妙用法（2024）；
5. Waymo获准在旧金山机场提供商业自动驾驶服务；

以上是今天的前五条黑科技新闻标题。

总共23条，具体内容您往下读…

1. 男子因拒绝解密Tor节点遭监禁

🔗 reddit.com: Man jailed for parole violations after refusing to decrypt his Tor node

一名前Tor节点运营者因拒绝协助FBI解密流量，被以无关的旧罪名逮捕。检方谎称其使用SPICE图形驱动程序（实为普通虚拟机显示工具）访问”暗网”，导致其被审前拘留三年。近期他因虚假的违规指控再度入狱，在逮捕过程中遭遇暴力执法导致严重头部损伤，却未获得医疗救助。目前其法律辩护权被法官以程序陷阱剥夺，家属正寻求舆论关注以推动司法公正。

2. NPM软件包遭遇大规模供应链攻击：Tinycolor等40余个库被植入恶意代码

🔗 stepsecurity.io: Shai-Hulud malware attack: Tinycolor and over 40 NPM packages compromised

知名NPM包@ctrl/tinycolor（周下载量超200万）及40余个相关软件包遭供应链攻击。恶意代码具备自我传播特性，能通过维护者账户感染其他软件包，并利用TruffleHog窃取AWS/GCP/Azure云凭证。攻击者还通过注入GitHub Actions工作流建立持久化后门，标志着NPM生态系统面临重大安全升级。受影响用户需立即检查并移除受感染版本，全面轮换云平台密钥与访问凭证。

3. 联合国最高法律调查机构认定以色列在加沙犯下种族灭绝罪

🔗 middleeasteye.net: Top UN legal investigators conclude Israel is guilty of genocide in Gaza

联合国巴勒斯坦和以色列问题调查委员会发布权威报告，认定以色列在加沙的行动构成种族灭绝罪。报告指出以方违反了《防止及惩治灭绝种族罪公约》中的四项禁令，并拥有毁灭加沙巴勒斯坦群体的特定意图。其结论基于大规模杀戮、制造生存危机、系统性文化破坏等行为模式。该报告是联合国迄今最权威的法律认定，将提交联合国大会，并呼吁各国停止对以军售及实施制裁。国际法院审理的南非诉以色列案预计将持续数年。

4. 探索软件定义无线电的50种奇妙用法（2024）

🔗 blinry.org: Things you can do with a Software Defined Radio (2024)

作者分享了自己使用软件定义无线电（SDR）设备探索电磁频谱的一周冒险。通过一个简单的USB接收器和天线套件，他成功接收并解码了众多信号，包括FM广播、飞机ADS-B追踪、船舶AIS信号、邻居的无线传感器数据，甚至尝试接收卫星信号和追踪气象气球。文章重点展示了SDR技术的强大可访问性和趣味性，体现了“制作50样东西”这一创意方法如何激发探索精神，鼓励读者发现身边无处不在却又隐形的无线世界。

5. Waymo获准在旧金山机场提供商业自动驾驶服务

🔗 waymo.com: Waymo has received our pilot permit allowing for commercial operations at SFO

Waymo已正式获得试点许可，将在旧金山国际机场（SFO）开展商业运营。这标志着其全自动驾驶服务进入新篇章，正在加速全球主要城市的商业扩张。目前，其自动驾驶系统已完成超1亿英里公共道路测试，每周提供数十万次全自动驾驶服务，旨在未来为更多城市提供服务。

6. 通过假冒谷歌电话、伪造邮件和认证同步被骗13万美元

🔗 bewildered.substack.com: Scammed out of $130K via fake Google call, spoofed Google email and auth sync

作者David Scoville分享了自己因一次精心设计的网络钓鱼诈骗损失13万美元的经历。骗子冒充谷歌客服，通过伪造发件人为legal@google.com的邮件获取其信任，诱骗他提供了验证码。由于开启了Google Authenticator云同步功能，攻击者得以访问其所有双重认证码，迅速侵入其Coinbase账户并转移资产。作者指出谷歌的两大问题：未能过滤伪造邮件，以及默认开启认证器云同步功能，这相当于将数字身份的所有钥匙集中放在了一个篮子里。他最后提醒用户立即更改密码、切勿分享验证码，并对未知来电保持高度警惕。

（字数：196字）

7. Java 25 正式发布

🔗 mail.openjdk.org: Java 25 officially released

JDK 25（Java 25的参考实现）现已正式发布并投入生产使用。此版本包含了十八项JEP（JDK增强提案），例如用于密码学的PEM编码预览、结构化并发第五预览、作用域值等关键特性。此外，它还移除了对32位x86架构的支持，并包含了数百项小型改进与数千个错误修复。

8. 如何让 Framework 台式机运行更安静

🔗 noctua.at: How to make the Framework Desktop run even quieter

Framework 台式机是首款采用AMD Ryzen AI Max APU的迷你PC，性能强大。为降低其运行噪音，通过集成特制风扇和风道，并特别设计了符合安全标准的Noctua风格定制面板和小开口格栅，实现了显著降噪（在50%风扇转速下噪音降低约7 dB(A)）。虽然定制面板和风道暂不量产，但其3D打印文件已开源。测试发现，加装额外排气风扇会牺牲静音效果，而更换为NF-A12x25 G2风扇虽能小幅降噪，但会牺牲极致性能冗余。结论是，3D打印定制面板和风道是实现显著降噪的最佳方案。

9. 美司法部删除研究：国内恐怖分子多为右翼

🔗 404media.co: DOJ Deletes Study Showing Domestic Terrorists Are Most Often Right Wing

美国司法部（DOJ）删除了一份研究报告，该研究显示白人至上主义者和极右翼暴力在美国“持续超越所有其他类型的恐怖主义和国内暴力极端主义”。这份由国家司法研究所进行的研究此前发布于DOJ网站，存档显示其至少在2025年9月12日前仍可访问。目前原页面仅显示一条信息，称该部门正“根据最近的行政命令和相关指导”审查其网站材料，期间部分内容将不可用。

10. 微软在Visual Studio Code中优先选择Anthropic而非OpenAI

🔗 theverge.com: Microsoft Favors Anthropic over OpenAI for Visual Studio Code

微软为其Visual Studio Code编辑器新增了自动AI模型选择功能，该功能将自动为GitHub Copilot免费用户选择Claude Sonnet 4、GPT-5等模型以提供“最佳性能”。然而，付费用户将主要依赖Claude Sonnet 4。这默认表明微软在编码和开发领域更青睐Anthropic的AI模型，而非OpenAI最新的GPT-5。内部邮件显示，基于内部基准测试，微软自6月起就建议其开发者使用Claude Sonnet 4，并且这一指导在GPT-5发布后仍未改变。此外，微软还计划在其Microsoft 365应用的部分功能中使用Anthropic的模型，因其在Excel和PowerPoint中的表现更优。尽管微软已向OpenAI投资超130亿美元，但此举显示了其AI战略的多元化。

11. 当求职变得遥不可及

🔗 jeffwofford.com: When the job search becomes impossible

本文描述了漫长而艰难的求职过程如何导致心力交瘁的三个阶段。首先是显而易见的求职，投递无数份简历却石沉大海，耗尽心力。随后转向相近领域的求职，愿意做出妥协但仍可能失败，导致更深层次的疲惫。最后进入另辟蹊径的探索，考虑完全不同的职业道路，但这也伴随着巨大的不确定性和风险。文章的核心观点是，当被求职倦怠彻底压垮时，最好的解药并非继续盲目投递，而是彻底休息。让大脑在 purposeful rest（有目的的休息）中恢复精力、探索新可能，往往能意想不到地找到出路。作者强调失业虽痛苦，但大多数人最终都能走出困境，并呼吁给予失业者更多同情。

12. 罗素严拒莫斯利：道不同不相为谋

🔗 lettersofnote.com: Bertrand Russell to Oswald Mosley (1962)

1962年，时年89岁的哲学家伯特兰·罗素致信英国法西斯联盟创始人奥斯瓦德·莫斯利爵士，对其来信作出严正回应。罗素明确指出，两人所处的情感世界截然对立，且自己毕生致力于反对法西斯主义所代表的”残酷偏执、暴力成性及迫害狂倾向”。他坚信双方任何交往都不会产生真诚或有意义的成果，并强调这一立场源于对人类价值与成就的深刻捍卫。

13. 苹果为10年前的iPhone 6s发布iOS 15.8.5安全更新

🔗 support.apple.com: Apple releases iOS 15.8.5 security update for 10-year old iPhone 6s

苹果于2025年9月15日为多款旧设备发布了iOS 15.8.5和iPadOS 15.8.5安全更新。此次更新主要修复了ImageIO组件中的一个高危漏洞（CVE-2025-43300），该漏洞为越界写入问题，处理恶意图像文件可能导致内存损坏。苹果已知悉有报告称，该漏洞可能已被用于针对特定个人的极其复杂的攻击中。受支持的设备包括iPhone 6s、iPhone 7、初代iPhone SE、iPad Air 2等。

14. 中情局信息自由法电子阅览室更新摘要

🔗 cia.gov: CIA Freedom of Information Act Electronic Reading Room

本文介绍了美国中央情报局（CIA）信息自由法电子阅览室的最新内容更新。此次发布的核心是尼克松收藏，为纪念尼克松总统1972年访华50周年，公开了当时为中情局为总统此行准备的三份城市指南、一份中国地图集以及四份领导人档案。

此外，更新还包括肯尼迪政府时期1961年上半年的《中央情报公报》，内容涉及猪湾事件等重大国际议题；名为“Aquiline”的早期无人机研发项目历史文档；以及分析东欧共产主义崩溃的系列情报报告。这些历史档案的公开为研究相关历史事件提供了宝贵的一手资料。

15. 告别KDE：一位开发者的25年开源之旅

🔗 jriddell.org: Adios Chicos, 25 Years of KDE

本文是一位KDE开发者回顾其25年参与开源项目的个人经历。作者最初因对Linux和开源理念的兴趣加入KDE社区，曾主导将KDE引入Ubuntu形成Kubuntu项目，并见证其被谷歌、慕尼黑市政府等机构采用。后期因资金问题，项目经历多次主体变更，最终因新公司Tech Paladin的控制权纠纷和劳工权益问题（作者指控其采用非法自雇合同），作者被迫离开团队并遭遇同事集体沉默。文章表达了对开源社区商业化困境的反思，以及个人失去事业、同事乃至家庭的痛苦，最终以数字游民身份告别过去。

（注：根据要求，摘要已转换为简体中文，关键术语加粗，字数控制在要求范围内）

16. IINA 插件系统：用 JavaScript 扩展播放器功能

🔗 iina.io: Plugin System

IINA 1.4.0 版本引入了强大的插件系统，允许用户通过 JavaScript 代码来扩展播放器的各项功能。开发者可以通过简洁的 API 控制播放、调用 mpv 底层接口、访问网络与文件系统，甚至添加自定义 UI 元素。系统支持丰富的能力，包括覆盖层渲染、侧边栏视图、字幕下载和全局控制等。官方提供了命令行工具和详细文档以帮助快速创建和调试插件，用户亦可直接复制代码片段使用。

17. 欧洲正陷入对美国液化天然气的长期依赖

🔗 davekeating.substack.com: Europe is locking itself in to US LNG

欧盟为摆脱对俄罗斯能源的依赖，转而与美国达成了一项价值7500亿美元的液化天然气（LNG）采购协议。然而，批评者指出，此举并非短期措施，而是将欧洲长期锁定在对美国化石燃料的依赖中。为接收美国LNG，欧洲需投入巨资建设进口终端和管道等基础设施，这些设施一旦建成将使用数十年，这与欧盟2030年减排55%及2050年净零排放的目标相悖。此外，欧盟天然气需求因可再生能源快速发展及暖冬已在下降，此举被质疑是 unnecessary 的投资，并可能削弱欧洲的能源战略自主权和气候承诺。

18. 谷歌推出实验性Windows应用，Alt+Space一键唤醒全能搜索

🔗 blog.google: A new experimental Google app for Windows

Google推出一款全新的实验性Windows应用，现已在Labs开放体验。用户只需按下Alt+Space快捷键，即可随时唤出搜索框，无需切换窗口或中断当前工作。该应用支持搜索本地文件、已安装程序、Google Drive内容及网络信息，并内置Google Lens功能，可实时识别和翻译屏幕上的任意图像或文本，甚至协助解答作业难题。此外，用户还能启用AI模式获取更深入的智能回复，通过追问和推荐链接持续探索信息。

19. 优先使用原生 HTML

🔗 gomakethings.com: Just Use HTML

作者指出，许多项目因过度依赖 JavaScript 生成 HTML 而变得不必要的复杂。与原生 HTML 相比，JS 方案通常加载和运行更慢、更易出错、且代码更难以阅读和维护。文章并非完全否定 JS，而是主张将其用于增强现有 HTML 及实现 HTML 尚无法处理的交互性。

文中通过“表单提交”和“API 响应”两个实例进行对比。例如，一个复杂的 React 受控输入组件，完全可以用简洁的 HTML 表单配合少量 JS 来实现同样的功能，后者不仅代码更简洁，还能保留“按回车提交”等原生可访问性特性。同样，服务器可以直接返回渲染好的 HTML 片段，而非 JSON 数据，再由客户端拼接，这能简化前端逻辑。

这种范式将更多工作转移到后端，从而打造出更快速、简单、可靠的 Web 应用。

20. 旧金山科技圈的消亡：一个更 sinister 的转变

🔗 sfgate.com: The old SF tech scene is dead. What it’s morphing into is more sinister

本文深刻批判了旧金山科技圈从过去“古怪而多元”的创业文化向当前冷酷无情的AI产业的演变。作者回忆了2010年代以鲜花配送、T恤设计等“有使命感”的初创公司为主的“纯真”年代，并将其与2025年人工智能巨头主宰的现状进行对比。如今，无处不在的AI广告牌宣扬着取代人类工人，而企业高管们则公开承认为了AI而大规模裁员，将被裁员工视为“残羹剩饭”。文章指责科技巨头们毫不关心其技术对社会、环境和个人（如老人、儿童）造成的毁灭性后果，只追求利润，最终将导致一个令人深感不安的反乌托邦未来。

21. 卡车司机耗时21年打造纽约市精细微缩模型

🔗 gothamist.com: Trucker built a scale model of NYC over 21 years

一位名叫约瑟夫·马肯的卡车司机，在过去21年里，利用业余时间在其位于纽约州家中的地下室里，手工打造了一个精细的纽约市微缩模型。该模型尺寸约为50x30英尺，涵盖了五个行政区的数十万座建筑、地标和地理元素，包括中央公园、世贸中心、自由女神像等。马肯没有受过任何木工或工程方面的正式培训，仅使用巴尔沙木、胶水和泡沫板等材料，将整个城市分为350个可拆卸的模块进行制作。该作品近期在TikTok上走红，获得超过2000万次观看，并已引起纽约市博物馆的关注，双方正商讨展览事宜。模型目前首次在科布尔斯kill展览会上公开展出。

22. 隐式ODE求解器并非普遍比显式方法更稳健

🔗 stochasticlifestyle.com: Implicit ODE solvers are not universally more robust than explicit ODE solvers

本文挑战了数值求解常微分方程（ODE）时“显式方法出问题就应换隐式方法”的常见观点。核心论点是，虽然隐式方法因其稳定性区域更大，在处理具有负实部特征值的“刚性”问题时确实更稳健（不会产生虚假振荡），但这种“总是阻尼”的特性并非总是优点。对于具有正特征值或需要精确捕捉振荡行为的系统，隐式方法的过度阻尼反而会导致结果不准确。因此，没有一种ODE求解器是万能的，选择取决于问题的具体特性。

23. 特斯拉因车门把手问题面临美国汽车安全调查

🔗 bloomberg.com: Tesla Faces US Auto Safety Investigation over Door Handles

美国国家公路交通安全管理局（NHTSA）已对特斯拉展开初步评估，调查其电动车门把手因低压电池故障而失效的问题。该问题已导致多起儿童被困车内的 incident。此次调查最初针对约17.4万辆Model Y车型，但监管机构表示调查范围可能会扩大。