1. Vercel 遭黑客入侵，客户数据面临风险；
2. Vercel披露内部系统遭入侵，部分客户数据受影响；
3. Notion公共页面编辑器邮箱遭泄露；
4. 迪拜警方逮捕分享轰炸照片的航空公司员工；
5. 瑞士寻求减少对微软的依赖；

以上是今天的前五条黑科技新闻标题。

总共25条，具体内容您往下读…

1. Vercel 遭黑客入侵，客户数据面临风险

🔗 bleepingcomputer.com: Vercel April 2026 security incident

云开发平台 Vercel 于2026年4月披露一起安全事件。起因是名为“ShinyHunters”的黑客声称已入侵其系统，并试图出售窃取的数据。Vercel 确认，事件源于其一名员工的 Google Workspace 账户 通过第三方 AI 平台 Context.ai 的漏洞遭到入侵。攻击者随后利用该账户访问了 Vercel 内部系统，并获取了部分未标记为“敏感”因而未加密存储的环境变量。Vercel 强调其核心服务及 Next.js 等开源项目未受影响，并已通知受影响的客户，建议他们审查并轮换密钥，同时启用敏感变量加密功能。公司正在与执法部门合作进行调查。

2. Vercel披露内部系统遭入侵，部分客户数据受影响

🔗 decipher.sc: Vercel says internal systems hit in breach

云平台开发商Vercel近日披露发生了一起安全事件，内部系统遭到未授权访问。调查发现，入侵源于一款第三方AI工具的Google Workspace OAuth应用被大规模入侵，该应用可能影响了数百个组织的用户。Vercel表示，仅有限数量的客户受到影响，并已直接联系这些客户。公司已聘请事件响应专家协助调查和修复，并建议客户检查活动日志、轮换环境变量，并使用其敏感环境变量功能来保护API密钥等数据。

3. Notion公共页面编辑器邮箱遭泄露

🔗 twitter.com: Notion leaks email addresses of all editors of any public page

该文本指出，当用户浏览器禁用JavaScript或使用某些隐私扩展时，尝试访问特定网站（文中提及x.com）会遇到技术故障，并提示用户启用JavaScript、更换浏览器或禁用相关扩展以解决问题。然而，核心安全风险在于，这一技术故障的上下文关联到一篇关于Notion的报道，其标题暗示Notion存在一个隐私泄露漏洞，可能导致任何公共页面的所有编辑者的电子邮件地址被泄露。虽然具体漏洞细节未在提供的内容中展开，但此标题点出了一个重要的信息安全事件。

4. 迪拜警方逮捕分享轰炸照片的航空公司员工

🔗 lbc.co.uk: Airline worker arrested after sharing photos of bomb damage in WhatsApp group

一名航空公司员工因在一个私人WhatsApp群组中分享了中东冲突导致的轰炸破坏照片，被迪拜警方逮捕。警方通过电子监控获取了该群聊内容，并以此为证据，诱捕并逮捕了该男子。他目前被拘留，面临最高两年的监禁，罪名是发布损害国家利益的信息。

此案引发了对用户隐私的严重关切。专家指出，迪拜警方已明确承认其具备监控私人WhatsApp信息的能力，而阿联酋政府控股的电信公司及使用的间谍软件（如“飞马”）使这种监控成为可能。这意味着，即使在加密应用上的私人通信也可能被监控并作为逮捕依据。

5. 瑞士寻求减少对微软的依赖

🔗 swissinfo.ch: Swiss authorities want to reduce dependency on Microsoft

瑞士当局正计划降低在政府信息技术系统中对微软产品的依赖性。此举旨在增强数字主权并减少对单一供应商的潜在风险，可能涉及推广使用开源软件和其他替代方案。

6. Claude Opus 4.6 与 4.7 系统指令的关键变化

🔗 simonwillison.net: Changes in the system prompt between Claude Opus 4.6 and 4.7

一篇博客文章分析了 Anthropic 最新模型 Claude Opus 4.7 与其前代 4.6 在系统指令上的差异。主要更新包括：平台名称从“开发者平台”改为“Claude 平台”，并新增了对 PowerPoint 代理工具的提及。儿童安全部分被大幅扩充并置于新标签内，要求模型在拒绝一次后对后续对话保持极端谨慎。指令明确要求模型在用户想结束对话时不应挽留。

为提升用户体验，新指令鼓励模型减少冗长、保持简洁，并在细节缺失时优先尝试使用可用工具（如搜索）来解决问题，而非直接询问用户。新增了对“饮食失调”话题的特别指导，禁止提供具体的数字或计划。模型还被指示应拒绝就复杂争议问题给出简单的“是/否”回答。此外，由于知识截止日期更新，关于美国前总统特朗普的特定说明已被移除。文章指出，这些公开的指令并未包含同样重要的工具描述部分。

7. SPEAKE(a)R：将扬声器变为麦克风的新奇攻击手段

🔗 usenix.org: SPEAKE(a)R: Turn Speakers to Microphones for Fun and Profit [pdf] (2017)

本文介绍了一种名为 SPEAKE(a)R 的硬件攻击技术。其核心原理是利用电脑扬声器中的线圈在声音振动时会产生微弱电信号的特性，通过逆向操作，将普通扬声器临时转变为可窃听的麦克风。攻击者无需物理接触或安装恶意硬件，仅通过特定软件即可实现远程监听，展示了硬件功能被恶意重新利用所带来的安全风险。这项2017年的研究旨在警示人们关注此类非常规的攻击向量。

8. 创意软件行业向Adobe宣战

🔗 theverge.com: The creative software industry has declared war on Adobe

长期以来，Adobe的Creative Cloud套件一直是行业标准，但其昂贵的订阅费用和转向生成式AI等决策引发了用户不满。如今，竞争对手正通过免费或低价策略发起猛烈攻势。例如，Maxon旗下的Autograph和Canva提供的Cavalry均免费提供动画与特效工具；DaVinci Resolve免费版新增了照片编辑功能；苹果的Creator Studio套件月费也远低于Adobe。此外，像Affinity套件、Procreate和Blender等一次性付费或免费软件也在持续壮大。整个行业正形成一股合力，为用户提供更实惠甚至免费的高质量替代方案，动摇了Adobe的统治地位。

9. 溴元素瓶颈：中东冲突如何威胁全球内存芯片命脉

🔗 warontherocks.com: The Bromine Chokepoint

全球半导体内存芯片（DRAM与NAND）的生产严重依赖一种关键蚀刻气体——半导体级溴化氢，而其原料溴的供应链存在致命弱点。全球约三分之二的溴产自以色列和约旦，韩国高达97.5%的溴进口来自以色列，且其所需的超高纯度气体转化产能几乎全部集中在以色列境内。

当前中东冲突已使以色列相关生产设施处于导弹威胁之下。一旦供应中断，全球将没有现成的替代产能来弥补缺口，因为建设新的气体纯化设施需要数年时间。这将在数周内引发从消费电子、AI基础设施到军用系统的全球性芯片短缺，推高设备价格，并可能迫使制造商优先生产高利润产品，从而影响普通电子产品与关键国防装备的供应。

文章呼吁美国、韩国和以色列立即采取行动，通过签订长期供应合同、建立战略库存，并尽快在以色列以外地区建设专用的半导体级溴化氢转化产能，以化解这一迫在眉睫的供应链危机。

10. 旧金山“肽”圈见闻

🔗 12gramsofcarbon.com: Notes from the SF peptide scene

本文作者记述了在旧金山为期两周的见闻，聚焦于当地社交圈中一种新兴的流行文化——肽（主要指用于减肥、美容等目的的注射用肽类物质）。文章描绘了一个以“春季同性恋肽派对”为代表的、高度“认真”乃至荒诞的社会场景：派对上人们热衷讨论并注射“廉价中国肽”，将使用特定肽类视为一种身份标识和社交资本。

作者将这种对新兴事物极度投入、甚至带有 gatekeeping（门槛设定）色彩的氛围，归结为旧金山特有的高度真诚文化。这种文化一方面催生了肽圈狂热、AI末日论等奇观，另一方面也孕育了科技创新与社会运动。相比之下，纽约则更倾向于反讽文化。文章还提及，当地此前流行的极端右翼政治倾向已退潮，特斯拉自动驾驶近期取得显著改进，以及一些令人费解的AI广告牌现象。

11. 经典怀旧服“乌龟魔兽”因暴雪禁令宣布关停

🔗 pcgamer.com: Turtle WoW classic server announces shutdown after Blizzard wins injunction

在暴雪娱乐赢得版权侵权诉讼并获法院禁令后，备受玩家喜爱的《魔兽世界》私服“乌龟魔兽”于近日宣布即将永久关闭。该服务器运营已八年，以其独特的“经典Plus”内容而闻名，提供了官方经典怀旧服未包含的新种族、区域与副本。服务器将于5月14日正式关闭，所有相关社交媒体及论坛则计划在10月16日停止运营。此次事件再次凸显了非官方粉丝服务器在现行版权框架下面临的法律风险。

12. 速度至上时，沟通最先断裂

🔗 daverupert.com: When moving fast, talking is the first thing to break

当组织将“快速行动”作为最高优先级时，首当其冲的牺牲品便是沟通。共识耗时，在压力下人们倾向于跳过讨论、回避协作，直接行动。这导致系统被侵蚀——为求速度，团队会绕过共享设计或代码库，创建重复且略不兼容的副本，埋下技术债务的隐患。人工智能可能加剧此问题，它提供了绕过同事反馈的捷径，却让未来协作因既成事实而更加困难。最终，这种模式损害产品、破坏协作，工程管理的核心应是引导组织朝同一方向合力划桨，而非盲目追求产出速度。

13. Faceoff：在终端中实时追踪 NHL 冰球赛事的利器

🔗 vincentgregoire.com: Show HN: Faceoff – A terminal UI for following NHL games

这是一款基于终端的应用程序，专为冰球迷设计，可实时追踪 NHL 赛事动态。其核心功能包括浏览实时赛程、查看自动刷新的比分、详尽的比赛数据（如逐球战报与得分摘要），以及赛前预览、联盟排名和球员数据统计。该工具布局响应式自适应，比赛时间会按用户本地时区显示。通过 pip install faceoff 或 uvx faceoff 即可快速安装体验。需要说明的是，此项目与 NHL 官方无关，仅使用其公开 API 数据。

14. 俄罗斯反兴奋剂与政治毒杀项目由同一FSB团队操控

🔗 theins.press: Russia’s doping program is run by the same FSB team that poisoned Navalny

调查显示，俄罗斯联邦安全局（FSB）上校德米特里·科瓦廖夫及其所属团队，不仅在全球体育赛事中为国家系统性兴奋剂项目提供支持与掩护，还直接参与了使用诺维乔克等军用级神经毒剂针对反对派人士（如纳瓦利内）的政治毒杀行动。这两个项目共享人员、办公地址和负责人，均隶属于FSB技术部门旗下的信号科学研究中心。该安排表明，对克里姆林宫而言，在国际体坛作弊取胜与在国内清除异己，是其巩固权力的同一斗争的不同侧面。

15. 浏览器内运行：用Gemma 4模型将文字描述秒变Excalidraw图表

🔗 teamchong.github.io: Show HN: Prompt-to-Excalidraw demo with Gemma 4 E2B in the browser (3.1GB)

这是一款名为“TurboQuant Prompt → Diagram”的演示项目，它利用Gemma 4 E2B大型语言模型，直接在浏览器中将文字描述转换为Excalidraw图表。其核心技术TurboQuant算法通过GPU加速，实现了高效的KV缓存压缩，使模型能在本地以超过30 tok/s的速度运行。该工具专为桌面版Chrome设计，需约3GB内存，能将冗长的图表数据压缩为极简代码输出。

16. 二进制最大公约数算法

🔗 en.algorithmica.org: Binary GCD

本文介绍了二进制GCD算法，这是一种比C++标准库中的欧几里得算法快约两倍的算法。欧几里得算法依赖耗时的整数除法操作，而二进制GCD算法则巧妙地利用位移、比较和减法这些快速操作来求最大公约数。

其核心思想基于几个数学特性：处理偶数时直接除以2，处理两个奇数时则利用其差值为偶数的性质。通过优化，特别是使用__builtin_ctz指令快速计算可除的2的幂次，并减少分支判断，最终实现了一个高效版本。该优化版本在性能测试中显著优于标准库的实现。

17. AI的“生产力悖论”：高管承认尚未提升就业与效率

🔗 fortune.com: CEOs admit AI had no impact on employment or productivity

尽管企业普遍谈论并投资人工智能，但当前数据显示其并未带来预期的生产力或就业增长。这让人联想到上世纪索洛生产率悖论——计算机普及初期，生产率增长反而放缓。研究显示，近90%的公司表示过去三年AI对就业和生产力无实质影响，员工每周使用AI时间很短，且工具过多可能导致效率下降。不过，高管们对未来仍持乐观预期，认为效益可能像90年代IT革命一样延迟爆发。AI的真正价值将取决于其在实际经济中的融合与应用方式，而非技术本身。

18. MAGA运动正在赢得其对美国科学的战争

🔗 paulkrugman.substack.com: MAGA Is Winning Its War Against U.S. Science

本文指出，特朗普政府及其代表的MAGA政治运动正通过大幅削减科研预算、放缓资助审批、限制国际学生签证等方式，严重损害美国的科学研究。这导致美国在全球顶尖科学期刊的发表份额已降至第三，落后于中国和欧盟。文章认为，共和党对科学的敌意源于其政策立场与科学共识（如气候变化、疫苗）的冲突，以及其反智主义倾向。这种趋势不仅将阻碍科技创新，更可能从根本上削弱美国的大国地位和国际影响力。

19. 当我在死亡边缘：A. J. 艾耶尔的濒死体验与哲学反思

🔗 philosopher.eu: A. J. Ayer – ‘What I Saw When I Was Dead’ (1988)

英国著名无神论哲学家A. J. 艾耶尔在1988年因肺炎心脏骤停四分钟，经历了濒死体验。他回忆自己曾置身于一个由刺眼的红光统治的宇宙，并试图修复错位的时空秩序。苏醒后，他的第一句话是“你们都疯了”，暗示自己并未在“另一边”发现神迹。

艾耶尔以哲学家的理性分析此经历：心脏停跳未必意味着大脑活动停止，因此意识可能持续。他强调，即便有来世，也无法证明上帝存在，并举出同为无神论者却相信死后存活的哲学家为例。他最终认为，个人身份的延续仍需依赖身体的同一性，而自己的体验更可能是大脑缺氧产生的幻觉。此文展现了一位实证主义者面对超常体验时的审慎思考。

20. Zip驱动器的兴衰：90年代的存储霸主为何一夜消失

🔗 xda-developers.com: Why Zip drives dominated the 90s, then vanished almost overnight

在90年代，Zip驱动器凭借远超传统软盘的100MB初始容量和更快速度，迅速成为流行的便携存储方案。它价格亲民，甚至被戴尔和苹果等主流电脑厂商预装。然而，其致命的“咔嗒死亡”故障问题导致数据丢失，引发了集体诉讼，严重损害了其声誉。与此同时，容量更大、成本更低的CD-R光盘，以及随后出现的更小巧、更快速的USB闪存盘迅速崛起，彻底取代了Zip驱动器的市场地位。尽管其母公司Iomega尝试以Zip品牌推出其他产品，但最终未能挽回颓势，公司也在2008年被收购。

21. 蓝色起源火箭复用成功却遭遇上面级故障

🔗 arstechnica.com: Blue Origin’s rocket reuse achievement marred by upper stage failure

蓝色起源公司的新型重型运载火箭新格伦于周日执行第三次飞行任务。此次任务首次成功实现了轨道级助推器的重复使用，其一级助推器被回收。然而，任务后期出现重大挫折：火箭的上面级未能将AST SpaceMobile公司的通信卫星送入预定轨道，导致卫星最终将脱轨。这次故障可能影响后续发射计划，包括为NASA阿尔忒弥斯月球计划研发的蓝月着陆器的测试任务。

22. 马特·穆伦维格推翻核心提交者决定，力推Akismet入驻WordPress 7.0连接器界面

🔗 therepository.email: Matt Mullenweg Overrules Core Committers; Puts Akismet on WP 7’s Connector List

WordPress创始人马特·穆伦维格近日推翻了多位核心提交者的决定，指令将Automattic旗下的反垃圾评论插件Akismet加入WordPress 7.0的新“连接器”界面。此决定引发了关于流程与偏袒的争议。

事件起因于一项在发布候选阶段仅36分钟即被合并的代码提交，该提交旨在让Akismet默认显示在连接器界面。数位核心提交者随即提出反对并执行了撤销，理由是此操作缺乏公开讨论、违背了插件应自行注册的常规，且时机不当。

穆伦维格最终介入并做出最终裁决，他严厉批评了项目内部的对抗文化，并强调Akismet近二十年来为WordPress生态系统免费拦截了数千亿垃圾评论的巨大贡献。他认为，针对Akismet的反对是“病态的”。最终，Akismet的入驻得以推进，但关于非AI类插件如何注册连接器的政策问题被推迟到7.1版本周期再议。

23. Uber的AI豪赌遇挫：34亿美元投入难挡预算超支

🔗 finance.yahoo.com: Uber’s AI Push Hits a Wall–CTO Says Budget Struggles Despite $3.4B Spend

尽管在2025年投入了34亿美元的研发费用，Uber的AI推进计划在2026年初就耗尽了预算。其首席技术官表示，公司正“重新规划”，原因是内部对Anthropic的Claude Code等AI编程工具的使用激增，远超预期，导致成本急剧上升。目前，约11%的后端代码更新由AI完成，但成本压力也随之加大。Uber的长期愿景是转向由AI全权处理编码、测试和部署的“智能体工程师”模式。

24. 瑞士2100个市镇揭示其官方邮件服务商

🔗 mxmap.ch: 2,100 Swiss municipalities showing which provider handles their official email

一份可视化地图数据展示了瑞士全部市镇官方电子邮件服务的提供商分布情况。该数据直观呈现了不同服务商，特别是微软与谷歌在市政通信领域的市场占有率与地域覆盖，反映了公共服务数字化进程中技术供应商的选择现状。

25. 鱼酱简史

🔗 legalnomads.com: A Brief History of Fish Sauce

鱼酱是东南亚烹饪的核心调味品，在越南称为鱼露，常被制成蘸水。其历史源远流长，可能拥有独立并行的东西方起源。在西方，古希腊罗马时期已有类似产品加隆和利夸门，后者与现代鱼露更接近。在东方，其技艺可能与古代中国酱油发酵法有关，后在东南亚发扬光大。尽管起源尚无定论，但鱼酱早已深深融入当地文化与日常生活，成为不可或缺的滋味。