Hacker News 每日热门 - 2025年09月17日

1. Shai-Hulud malware attack: Tinycolor and over 40 NPM packages compromised

分数: 991 | 评论数: 795

中文总结: Shai-Hulud恶意软件攻击导致Tinycolor及超过40个NPM软件包被攻陷，威胁开发者和用户安全。

分数: 760 | 评论数: 127

中文总结: 2024年，作者介绍了使用软件定义无线电（SDR）探索电磁频谱的50种可能性。只需一个USB接收器和天线，即可收听FM广播、德国Freenet、机场天气信息等多种信号。SDR通过软件处理，大范围检测电波，操作灵活，适合业余爱好者。作者通过实...

分数: 708 | 评论数: 279

中文总结: 丹麦自2008年推广HPV疫苗以来，已几乎根除引发癌症的HPV16和18型感染，保护未接种者。研究显示，疫苗显著降低了高风险HPV感染率，预计未来对宫颈癌的发病风险将大大降低。这一成果对筛查策略具有重要影响，显示群体免疫效果显著。

分数: 299 | 评论数: 120

中文总结: 苹果于2025年9月15日发布了iOS 15.8.5和iPadOS 15.8.5，修复了ImageIO中的越界写入漏洞（CVE-2025-43300），该漏洞可能导致内存损坏，已被用于针对特定目标的高级攻击。此次更新旨在提升设备安全性。

分数: 266 | 评论数: 77

中文总结: 该内容提示用户浏览器可能未启用JavaScript，建议开启以获得更佳使用体验。

分数: 213 | 评论数: 61

中文总结: 两年半前，我在真实硬件上测试《毁灭战士》的运行时间，发现游戏中的一个变量会逐渐增加，预计在两年半后因溢出导致崩溃。经过长时间观察，我用PDA设备持续运行游戏，最终在两年半后系统崩溃，验证了理论推算的准确性。

分数: 196 | 评论数: 109

中文总结: GNU Midnight Commander（简称mc）是一款基于文本界面的双窗格文件管理器，支持复制、移动、删除文件及目录树，内置查看器、编辑器和差异比较工具。它采用ncurses或S-Lang库，兼容多种终端环境，包括控制台、X窗口、S...

分数: 186 | 评论数: 21

中文总结: 本文介绍了作者初学z3求解器的体验，强调其在解决约束问题中的应用优势，尤其是在调度和资源分配等实际场景中。作者选择使用Rust绑定，简要说明了z3的基本概念如“Sort”和“常量”，以及如何用z3的SMT-LIB2语言表达问题。通过简单的线...

分数: 126 | 评论数: 63

中文总结: 华硕高端游戏本存在固件（BIOS）中的ACPI漏洞，导致系统频繁出现高DPC延迟和中断处理时间，特别是ACPI.sys驱动成为瓶颈。通过ETW追踪发现，问题每30到60秒重复一次，源于固件提供的低效AML代码，影响实时音频和系统性能。这一硬...

分数: 78 | 评论数: 10

中文总结: 该项目旨在开发基于Notion API的导入工具，支持逐步下载文件并将数据库内容转换为Obsidian格式，包括图片、附件和链接，目标解决数据库与基础（Bases）之间的差异，预计奖金为5000美元，开发周期30天。