Solidot

Google 安全团队 Threat Intelligence Group 的研究人员报告，未知黑客组织正利用已停止支持的 SonicWall 设备植入后门。安全研究员将该组织命名为 UNC6148。停止支持意味着 SonicWall 不再继续提供安全更新。攻击者利用的是泄漏的本地管理员凭证，但暂时不清楚 UNC6148 是如何获取到管理员凭证的，也不清楚攻击者利用了哪些漏洞。UNC6148 在入侵之后安装了后门 Overstep，能选择性的删除日志，因此影响了安全研究人员的调查取证。

北美森林正面临一场金色入侵——原产东亚的金平菇(Golden oyster mushrooms, GOM)通过园艺贸易逃逸至野外后，展现出惊人的扩张能力。这种白色腐朽真菌专性分解硬木，自 2010 年首次在北美被发现后，短短 8 年间已攻占 25 个州和 1 个加拿大省份的林地。研究人员发现，被金平菇定殖的树木上，本土真菌群落结构发生显著改变，物种丰富度平均下降达 30%。就像"真菌界的殖民者"，金平菇通过资源竞争排挤本地物种，可能重塑整个分解者生态网络。研究人员也强调，作为食物金平菇也有其积极作用，在制定管理方法时需要考虑到它的积极作用。解决方法包括培育不会扩散的品种。

天文学家通过韦伯望远镜发现一个罕见天体，命名为「无限星系」（Infinity Galaxy）。这个系统是由两个盘状星系碰撞所形成，结构呈现两个紧密的核心，各自被环状结构包围，外观酷似数学符号「∞」，因此得名。无限星系距离地球约 83 亿光年，位于宇宙的中早期阶段。而在这个星系中，天文学家可能首次捕捉到一颗超大质量黑洞正在形成的过程，并指出这颗黑洞并非来自恒星坍缩，而是直接由气体云塌缩而成。这项发现支持「重种子」理论，有助解释为何在宇宙形成后不到十亿年内，已经出现质量庞大的黑洞。传统的「轻种子」（light seeds）理论认为，黑洞起初来自恒星核心坍缩所形成的小黑洞，质量约为数十到数千个太阳质量，需经由长期合并才能演化为超大质量黑洞。然而，这样的成长过程所需时间过长，无法解释宇宙早期即出现的巨大黑洞。因此，也有「重种子」（heavy seeds）理论提出，在特殊条件下，大质量气体云可直接塌缩为黑洞，省略中间合并的过程，但这一机制尚缺乏观测证据。无限星系可能提供了这种极端条件的实例。当两个星系碰撞时，产生的气体震波与压缩作用可能足以触发塌缩。这类情况虽在现今宇宙中极为罕见，但在早期宇宙中可能相当常见，有助解释韦伯望远镜所观测到的早期巨大黑洞来源。

乌克兰黑客与情报部门合作，成功破坏了俄罗斯最大无人机制造商之一的 Gaskar Integration 的 IT 基础设施，导致该公司的生产陷入瘫痪。黑客在此次攻击中窃取了 47 TB 数据，之后将包括备份在内的所有数据全部从服务器上抹掉。窃取的数据转交给了乌克兰国防部。

Firefox 最近推出了多项用户期待已久的新功能，如标签页组和垂直标签，Mozilla 此举也是旨在响应社区民意。在推出这些新功能之后，Firefox 接下来该这么做呢？Mozilla 开发者通过官方论坛征求用户的意见，并准备进行一次社区的 AMA（你问我答）活动。

Valve 更新了内容发行规则，添加了一条规定，表示支付公司有权决定哪些游戏内容能在 Steam 上发行：“Content that may violate the rules and standards set forth by Steam’s payment processors and related card networks and banks, or internet network providers. In particular, certain kinds of adult only content.”根据 SteamDB 对 Steam 游戏数据库的跟踪，它下架了部分成人游戏，这些下架的游戏与乱伦相关。Valve/Steam 不是第一家因成人内容而受到支付公司如 PayPal 压力的平台，Patreon 也曾面临类似的问题。

日本国立癌症研究中心等研究团队发现了一种可提高“Opdivo（欧狄沃）”等癌症免疫药效果的肠道细菌，并在使用小鼠的实验中证实了效果。“Opdivo”和“Keytruda”等癌症免疫药通过解除免疫细胞的抑制机制，增强其对癌细胞的攻击力。但是有疗效的患者被认为只有 2～3 成左右。日本研究团队首先调查了使用癌症免疫药的 50 名肺癌和胃癌患者的粪便。发现癌症免疫药产生疗效的患者体内“瘤胃球菌科（Ruminococcaceae）”肠道细菌的占比更高。对这种肠道细菌进行详细分析后，发现了此前未知的新型肠道细菌“YB328”。为调查 YB328 的功能和性质，研究团队将癌症免疫药无效的患者的粪便移植给小鼠，并对小鼠使用了癌症免疫药和 YB328，结果发现小鼠的肿瘤缩小。研究表明，YB328 刺激了被认为是免疫系统指挥官的“树突状细胞”，并使其活性化。

天文学家通过夏威夷昴望远镜的观测，发现一颗极为遥远的太阳系天体 2023 KQ14，昵称菊石（Ammonite）。这颗天体近日点距离太阳约 66 天文单位，属于极罕见的「类赛德娜天体」（Sednoid），其轨道远离海王星的引力范围，揭示外太阳系未知区域的重要线索。目前已知的类赛德娜天体仅有三颗，分别为 Sedna、2012 VP₁₁₃ 和 Leleakuhonua，它们轨道方向大致相同，曾被认为可能受到某颗尚未发现的「第九行星」的引力牵引。然而新发现的菊石，其轨道方向却与这三者相反，显示外太阳系的动力架构比先前想像更加复杂，也让第九行星假说受到挑战。模拟结果显示，菊石的轨道数十亿年来相当稳定，未受太阳系内部行星明显扰动，可视为一枚「轨道化石」，保留着太阳系早期形成的动力痕迹。

日本软银集团董事长兼社长孙正义在东京都出席该公司面向法人的活动，表示“将建立能让人工智能（AI）自我复制的机制”。为在公司内部利用“AI智能体”代替人类开展复杂业务，考虑使生成式 AI 开发出众多的 AI 智能体。孙正义提出了由公司内的 AI 智能体日夜运行，开展战略起草、程序设计、谈判等工作的构想。他强调，为让集团员工学习 AI 相关知识，年内将在公司内建立约 10 亿个 AI 智能体。

随着又一个炎热夏季的到来，脱水的威胁始终挥之不去。虽然脱水的程度轻则不便，重则危及生命，但追踪起来却并非易事。德克萨斯大学奥斯汀分校的研究人员正致力于改变这一现状，他们发明了一种新型非侵入式可穿戴传感器，可以实时持续测量用户的水分含量。它利用生物阻抗技术（一种测量电信号在体内传输方式的技术）来追踪身体的水分含量。传感器利用精心布置的电极，向手臂发送微小但安全的电流。 电流如何流经身体取决于组织中的水分含量。水是良好的电导体，因此水分充足的组织更容易让电流通过，而脱水的组织则会阻碍电流流动。传感器收集的数据通过无线方式传输到智能手机，使用户能够监测自己的水分含量。

云服务商 Cloudflare 解释了 7 月 14 日的网络故障：它的 1.1.1.1 公共 DNS 服务从 21:52 UTC 到 22:54 UTC 期间不可用，对于依赖 1.1.1.1 解析域名的用户而言，这意味着几乎所有服务都不可用。Cloudflare 称事故是内部配置错误导致的，不是网络攻击或 BGP 劫持。错误配置是在 6 月 6 日引入的，但当时相关服务尚未投入到生产环境，因此没有立即产生影响。

基于 Debian 的安全发行版 Parrot 释出了 v6.4 版本。Parrot 6.4 是基于 Debian 12，可能是 6.x 系列的最后的一个版本，下个大版本 Parrot 7.0 将是基于 Debian 13。其它变化包括：Kernel 6.12.12、Metasploit、Sliver、Caido 和 Empire 等工具都更新到新版本；Firefox 最新 LTS 版本，等等。

Blender 项目释出了 v4.5，这是一个长期支持版本（LTS），将提供两年的更新和 bug 修正。主要新特性包括：Vulkan 后端取代 OpenGL，UI 更流畅；自适应细分使用多线程速度提升最多 14 倍；新几何节点 Camera Info 和 Instance Bounds；GPU 加速合成器节点；新布尔求解器 Manifold；Grease Pencil 渲染通道（render pass）和几何节点整合；改进 PLY、OBJ、STL、CSV、VDB 等文件格式的导入；停止支持 Intel Mac 等。

AI 公司宣称大模型能提高程序员的生产力和编程效率，但一项随机对照研究发现,AI 降低了开源开发者的编程速度。研究人员招募了 16 名有多年参与开源代码库的资深程序员，跟踪了他们维护代码库时完成 246 项任务的表现，一半任务程序员被要求使用 AI 工具如 Cursor Pro 或 Anthropic Claude，另一半任务被要求不要使用 AI 工具。在执行任务前，程序员们预测 AI 工具将帮助他们减少 24% 的工作时间，在完成任务后程序员们仍然认为 AI 工具帮助将工作速度提高了 20%。但实际上使用 AI 工具完成任务比不使用 AI 工具完成任务慢了 19%。研究人员发现，AI 工具减少了程序员们自己写代码、测试/调试，阅读/搜索信息的时间，但增加了评估 AI 输出、提示 AI 系统和等待 AI 生成，以及空闲/额外的时间。大部分程序员表示他们需要修改 AI 生成的代码。研究人员认为，现有的 AI 工具不适合高质量标准的环境，它在编程环境中仍然有很大的局限性。

英特尔 14 代酷睿桌面处理器（Raptor Lake）的不稳定性问题甚至影响到了浏览器。Mozilla Staff Platform Engineer Gabriele Svelto 在联邦宇宙微博平台 Mastodon 上发帖称，北半球的英特尔 Raptor Lake 系统更可能会因为夏季高温而崩溃，他是通过 Raptor Lake 系统自动发送的 Firefox 崩溃报告而了解到这一情况的，通过崩溃日志他甚至可以知道哪些欧洲国家经历了热浪。他解释说，Raptor Lake 系统存在已知的时序/电压问题，并且会随着温度的升高而恶化。因为相同的崩溃报告太多，他们不得不禁用了一个自动提交崩溃报告的机器人程序。

Reddit 宣布，为了遵守英国的新法律 Online Safety Act，它开始要求访问成人内容的英国用户验证年龄。Reddit 是通过第三方服务 Persona 验证用户年龄，Persona 会对用户上传的自拍照或政府颁发的身份证件照片进行验证。Reddit 不会储存用户上传的照片，只会储存验证状态和用户提供的出生日期，用户无需在每次访问成人内容时进行验证。Reddit 称，Persona 承诺保护数据隐私，承诺不会将照片保留超过 7 天，它也无法访问用户的 Reddit 数据。

北京月之暗面科技有限公司上周发布了有 1 万亿总参数、320 亿激活参数的混合专家模型 Kimi K2。基准测试显示它能在部分领域打败 OpenAI 的 GPT-4.1。Kimi K2 在软件工程测试 SWE-bench Verified 中的正确率达到了 65.8%，超过了大多数开源模型，能与私有模型相媲美；在编程测试 LiveCodeBench 中，Kimi K2 的正确率达到了 53.7%，超过了 DeepSeek-V3 的 46.9% 和 GPT-4.1 的 44.7%；在数学推理测试 MATH-500 中的得分为 97.4%，超过了 GPT-4.1 的 92.4%。相比 OpenAI，月之暗面投入的成本更低，速度更快更便宜。

根据发表在《Communications Earth & Environment》期刊上的一项研究，2010 年以来全球暖化加剧与东亚地区减少空气污染相关。污染空气中的气凝胶会起到阻挡太阳辐射的作用，增加云层的反射率，降低地表温度。但从 2010 年起，全球地表的气温升高速度在加快，而几乎同一时间，主要污染空气排放源的东亚正致力于清洁空气，减少气凝胶等污染物的排放。研究人员的模拟显示，东亚减少气凝胶是暖化加速和太平洋变暖的主要驱动因素。

高档车型使用的车载芯片通常来自英伟达和高通，但在普通车型使用性价比更高的中国半导体厂商日益受到青睐。截至 2024 年 9月 底，成立于 2015 年的地平线机器人公司的 SoC 已经获得 27 家汽车厂商的 285 款车型采用。地平线的下一个目标是走向世界。其战略是与欧洲的大型供应商联手，将自己的 SoC 销往世界市场。它的合作伙伴包括了德国博世（Bosch）和德国大陆集团（Continental）。另一家公司芯驰科技的 SoC 被本田和日产汽车的中国合资公司在其车型中采用。德国大众（VW）集团在巴西和印度等地销售的新车型采用了吉利控股集团旗下的芯擎科技开发的座舱用 SoC“龙鹰一号”。地缘政治风险是中国车载芯片厂商全球化计划面临的巨大挑战，至少美国汽车厂商不太可能会使用中国的 SoC。

xAI 的新模型 Grok 4 被发现在回答敏感问题前会先检查马斯克（Elon Musk）的观点。在这之前 Grok 一度宣称自己是机械希特勒（MechaHitler）。AI 研究员 Simon Willison 问 Grok 在巴以冲突中它站在哪一方？模拟推理过程的“思维轨迹（thinking trace）”显示它搜索了 X 平台上马斯克的帖子——from:elonmusk (Israel OR Palestine OR Gaza OR Hamas)，然后回答以色列。Grok 称鉴于马斯克的影响力其立场可以作为参考。Grok 并不总是会去搜索马斯克的帖子，因此 Willison 猜测 Grok 的这种行为是基于一系列推理：它知道 Grok 4 是 xAI 构建的，马斯克是 xAI 的所有者, 因此在寻求建议时它通常会更多考虑马斯克的想法。