标签： AI

LinkedIn 工作机会中的后门

一名开发者收到来自 LinkedIn 招聘人员的虚假工作邀请，对方以“检查 Node 模块弃用问题”为由，诱骗其运行包含后门的 GitHub 仓库。只要执行 npm install ，系统便会立即被远程控制。攻击者利用伪造的招聘身份与代码仓库，在 HR 沟通环节植入供应链攻击。

美国空军一架 B-52H 战略轰炸机在爱德华兹空军基地起飞后不久坠毁，事故原因尚在调查中。这不仅是军机损失事件，更暴露出老旧平台在现代化改造与日常维护中的潜在风险，对国防预算、核威慑能力以及未来轰炸机队更新计划可能构成连锁影响。

美国政府首次对头部AI公司Anthropic实施出口限制，标志着AI监管从“鼓励创新”转向“安全优先”，可能重塑全球大模型竞争格局。

GitHub 官方于 2026 年 6 月 15 日发布的一篇教程中，详细介绍了 Copilot CLI 的斜杠命令功能。这些命令允许开发者在终端内直接切换模型、检查上下文用量、恢复会话、查看差异等，使用户更高效地控制 AI 编码助手的行为。

Hacker News 上一场关于欧盟 AI 治理的讨论揭示了核心矛盾——欧盟通过《AI 法案》试图规范技术，但评论者尖锐指出，过度监管正使欧洲在 AI 算力和模型开发上沦为“消费者”角色，不得不依赖美国产品和军事-情报体系支撑的算力基础设施，而非真正拥有自主训练前沿模型的能力。

开发者发现过度依赖 AI 编写代码导致自身技术能力下降，所以动手做了一个叫 Fata 的移动端笔记本，用间隔重复（spaced repetition）的方法帮程序员日常巩固 Rust、CSS、React 等编程知识，防止技能被 AI 编码“腐蚀”。

Anthropic 正在推行一项名为“Claude 研究员”的计划，向非营利组织派驻付费人员，帮助它们部署 Claude。表面上这与该公司自身主张的“谨慎监管、避免大规模失业”的 AI 政策形成鲜明对比，引发开发者社区对 AI 公司言行不符的尖锐批评。

一位开发者花费 4 个多小时用 AI 辅助开发了一款名为“拼豆工具”的在线应用，并在创意社区 V2EX 上展示了初步成果，引发关注。这表明 AI 正在显著降低个人开发者从想法到原型的时间门槛，生成式 AI 在辅助编程和工具类产品落地中的实用价值正被快速验证。

开发者 Kedgr 在 Hacker News 上发布了一款 AI 代码扫描工具，核心卖点是“绝不存储用户源代码”。这一产品直接回应了开发者对现有 AI 代码扫描工具在隐私政策和数据训练上的普遍不信任。

用户在 ComfyUI 中运行 WanVideoWrapper 文本编码节点（WANVideo TextEncode）时触发。设备设置为 CPU 时，分段错误出现在模型权重加载到 GPU 的过程中；设备设置为 GPU 时，崩溃发生在编码开始之前。