Develata's Space

Appearance

科技新闻 2026-4-1

NPM compromise exposes remote access trojan; Cohere launches speech recognition, Google unveils large time-series model, Ollama gains MLX support on Apple Silicon, and AI-driven 3D printing tools emerge.

Axios Compromised on NPM – Malicious Versions Drop Remote Access Trojan 95

  • Tags: npm 恶意包 安全漏洞 供应链攻击 JavaScript

  • Source: HackerNews | 阅读原文

[摘要]
恶意版本axios@1.14.1和axios@0.30.4通过泄露的npm凭证发布,注入无关联依赖plain-crypto-js@4.2.1,执行跨平台RAT后门并自我清除,隐蔽性强。

Cohere Transcribe: Speech Recognition 94

  • Tags: 自动语音识别 开源模型 Conformer 语音转写 多语言 Apache 2.0

  • Source: HackerNews | 阅读原文

[摘要]
Cohere发布开源ASR模型Transcribe,基于Conformer架构,2B参数,支持14语言,以最低词错误率(WER)实现高精度实时语音转写,现居Hugging Face开放ASR榜单榜首。

Show HN: Postgres extension for BM25 relevance-ranked full-text search 92

  • Tags: PostgreSQL 文本搜索 BM25 索引优化 数据库引擎

  • Source: HackerNews | 阅读原文

[摘要]
PostgreSQL 17/18 原生支持基于 BM25 的高性能文本搜索,通过 <@> 操作符实现精准排序与 Block-Max WAND 优化,支持分区表与并行构建。

Ministack (Replacement for LocalStack) 92

  • Tags: AWS仿真 开源工具 容器化 本地开发环境 PostgreSQL Redis Docker

  • Source: HackerNews | 阅读原文

[摘要]
MiniStack以极小体积和极低资源占用实现33个AWS服务的真机运行,核心功能如RDS、ElastiCache、ECS均基于真实容器与数据库,采用MIT许可免费开源。

Google's 200M-parameter time-series foundation model with 16k context 92

  • Tags: 时间序列建模 基础模型 机器学习 时序预测 PyTorch JAX Flax

  • Source: HackerNews | 阅读原文

[摘要]
TimesFM 2.5 是 Google Research 发布的轻量化时序基础模型,参数量降至 200M,支持 16k 上下文长度与连续分位数预测,提升时序 forecasting 效能。

Ollama is now powered by MLX on Apple Silicon in preview 92

  • Tags: Apple Silicon MLX Ollama 神经网络推理 模型量化

  • Source: HackerNews | 阅读原文

[摘要]
Ollama在Apple Silicon上预览基于MLX的加速版本,利用统一内存与Neural Accelerators实现显著性能提升,支持NVFP4精度以兼顾速度与模型质量。

Show HN: I turned a sketch into a 3D-print pegboard for my kid with an AI agent 92

  • Tags: 3D打印 参数化设计 AI辅助设计 Python脚本 模块化玩具

  • Source: HackerNews | 阅读原文

[摘要]
通过手绘草图生成可3D打印的模块化pegboard玩具系统,基于参数化Python脚本实现快速迭代与自定义,支持AI辅助设计与自动化扩展。

I Traced My Traffic Through a Home Tailscale Exit Node 87

  • Tags: Tailscale WireGuard networking exit node secure tunneling

  • Source: HackerNews | 阅读原文

[摘要]
Tailscale exit node enables full-tunnel encrypted internet traffic via a remote device, mimicking a VPN while leveraging WireGuard mesh with centralized control plane.

In Expanding de Sitter Space, Quantum Mechanics Gets More Elusive 87

  • Tags: 量子引力 宇宙学 黑洞物理 德西特空间

  • Source: HackerNews | 阅读原文

[摘要]
在膨胀的德西特宇宙中,量子力学面临根本性矛盾,研究者试图通过黑洞物理寻找突破路径。

Good CTE, Bad CTE 87

  • Tags: PostgreSQL SQL CTE 查询优化 数据库引擎

  • Source: HackerNews | 阅读原文

[摘要]
PostgreSQL 12优化CTE处理机制,实现动态内联或物化,打破旧版中CTE作为优化屏障的限制,显著提升复杂查询性能与执行效率。