🚨 今日科技重點
- Qualcomm 洽談以 80–100 億美元收購 AI 晶片新創 Tenstorrent — 此舉將使高通直接切入資料中心 AI 推論晶片市場,與 NVIDIA、Intel 正面競爭;Tenstorrent 創辦人為 Jim Keller,是業界知名處理器架構師。
💡 AI 算力版圖重組加速,IC 設計生態將迎來新一輪整合浪潮。
- LinkedIn 面試陷阱:npm prepare 腳本藏 RCE 後門 — 攻擊者偽造招募人員、提交含惡意 npm 套件的 GitHub repo,利用
prepare生命週期腳本在npm install後自動執行任意指令,受害者一旦執行便淪陷。💡 永遠不要在未審查的陌生 repo 上直接執行
npm install,優先使用--ignore-scripts。
🧠 AI / LLM 動態
- Meta 在 Facebook 推出「AI Mode」搜尋 — 以自然語言問答取代傳統搜尋連結,整合 Facebook Groups、Reels、Instagram、Threads 公開貼文產生摘要式回答,但因引用用戶原始貼文而非可信來源,準確性疑慮引發廣泛批評。
💡 以用戶生成內容驅動 AI 搜尋是雙面刃:內容豐富但錯誤資訊風險高。
- OpenRouter 推出 Fusion API:多模型並行融合達 Fable 級智能 — 同步查詢多個 LLM 並融合結果,宣稱達到 Claude Fable 5 水準,但費用只有一半;適合需要高品質但成本敏感的應用場景。
💡 模型路由平台正演化為「編排層」,單一模型時代逐漸式微。
⚙️ Backend / Infra
- Iroh 1.0 正式發布:以公鑰取代 IP 位址撥號 — 基於 Rust & QUIC 的 P2P 網路函式庫發布 1.0,核心概念「Dial Keys, not IPs」讓應用程式直接用公鑰建立連線,無需依賴 IP,內建 NAT 穿透與 CRDT 同步,適合去中心化應用開發。
💡 零設定 P2P 連線若能走向主流,對邊緣運算與 IoT 架構影響深遠。
- Hetzner 調整歐洲雲端定價 — 受能源成本與基礎設施擴張影響,Hetzner 宣布調整部分方案價格,在 HN 引起熱烈討論,對歐洲低價雲端替代方案用戶影響顯著。
💡 歐洲能源通膨持續向雲端服務傳導,自建與租用的成本平衡點再次移動。
🛡️ 資安快訊
- Microsoft 六月 Patch Tuesday:198 個 CVE、含 3 個零時差 — 史上最大規模單月修補,32 個列為「重大」。重點:CVE-2026-42985(Remote Desktop Client RCE,CVSS 8.8)、CVE-2026-45657(Windows Kernel RCE,CVSS 9.8,可蠕蟲傳播、無需用戶互動)、CVE-2026-50507(BitLocker 繞過「Bitskrieg」,需實體存取)。
💡 CVE-2026-45657 無需使用者互動即可遠端執行,請優先於本週完成修補。
- 假招募人員 LinkedIn 攻擊:竊用身份 + npm prepare 後門組合技 — 攻擊鏈:竊取真實開發者身份 → 偽造 LinkedIn 招募人員 → 誘導審查含惡意 prepare 腳本的 crypto repo → npm install 觸發 RCE,連回攻擊者伺服器執行任意指令。
💡 此手法與 Lazarus Group 慣用的 fake interview 系列高度吻合,請對不明來源 repo 保持高度警惕。
🎯 工程師建議
- 審查不明 npm 套件:收到面試 coding test 或第三方 repo 時,先執行
npm install --ignore-scripts,再手動檢查prepare、postinstall、preinstall腳本內容,確認安全後才執行。 - 六月 Windows 修補優先級:CVE-2026-45657(Kernel RCE CVSS 9.8)+ CVE-2026-42985(RDP RCE)應列為本週 P0 修補,均無需使用者互動即可被利用。
- 評估 Iroh 1.0:若專案有 P2P、邊緣同步或去中心化需求,Iroh 1.0 基於 QUIC + 公鑰定址,是 libp2p 之外值得評估的 Rust 原生替代方案。
🎪 社群趣事 & 新知
- HN 熱議:有人用本地模型完全取代 Claude/GPT 做日常 coding 了嗎? — 討論中不少工程師分享本地 LLM(Mistral、Llama、Qwen)實際體驗,普遍結論是「速度夠、品質差一截、隱私強」,適合特定場景而非全面替換。
💡 本地模型實用化仍在快速進步中,今天的結論明年可能就過時了。
- Wi-Fi 智慧燈泡裡的禁書圖書館 — 工程師將禁書 PDF 燒錄進智慧燈泡,任何連上其熱點的人即可下載,是一個既有趣又發人深省的資訊自由實驗,在 HN 引發大量討論。
💡 嵌入式系統的儲存空間比你想的更適合當「dead drop」資訊交換節點。
- SpaceX IPO:史上最大 IPO,首日漲 19%,市值逾 2 兆美元 — 以每股 $135 掛牌,首日收 $160.95,融資 750 億美元;SPCX 在 Nasdaq 交易,Elon Musk 旗下公司首次對外股東開放。
💡 科技 + 太空 + 衛星網路三合一的估值邏輯讓傳統 DCF 分析師很頭痛。
End of article