科技圈在2026年4月呈现出一种奇特的张力:一边是人类探索深空与量子计算算法的双重突破,标志着硬科技正逼近新的临界点;另一边则是软件安全领域的持续暗流涌动,从WordPress生态的替代方案到针对大型AI公司的供应链攻击,再到日益精细化的钓鱼技术,数字基础设施的脆弱性依然难以根除。这种硬件与软件、突破与防御的拉锯,构成了本周科技叙事的主线。
新闻速递
Orion 光翼展开:Artemis II 发射进入关键阶段
NASA 的 SLS 火箭助推器在发射后分离,核心级点火并成功与飞船分离。Orion 航天器“Integrity”的太阳能电池翼已完全展开,展开后的翼展约63英尺,包含1.5万块太阳能电池。目前飞行控制中心已确认核心级分离完成,下一步将进行近地点提升机动和远地点提升燃烧,以调整轨道并为深空任务做准备。
构建安全岛:Cloudflare 推出 EmDash CMS
Cloudflare 宣布开源 EmDash,这是一款旨在作为 WordPress 精神继承者的内容管理系统。EmDash 采用 TypeScript 和 Astro 框架,采用无服务器架构,并通过“动态工作区”技术将插件隔离在沙箱中运行,从根本上解决了传统 WordPress 插件架构的安全隐患。该项目采用 MIT 开源协议,目前处于早期开发者预览阶段。
Linux 游戏份额破五:Steam 2026 年度报告
Valve 发布的 2026 年 3 月 Steam 硬件调查报告显示,Steam 在 Linux 上的市场份额攀升至 5.33%,创下历史新高。这一数字较上月激增 3.1%,且远超 macOS 的 2.35%。报告指出,这一增长部分归因于 Steam 对中国区用户数据的修正,导致简体中文使用率下降,而 AMD CPU 在 Linux 游戏玩家中的占比接近 70%。
算力逼近临界值:量子计算算法重大突破
Caltech 和 Google 分别在量子容错计算和 Shor 算法实现上取得了突破性进展。Caltech 团队展示了利用高码率码实现量子容错的新方法,而 Google 则通过零知识证明的形式公开了其低开销的 Shor 算法电路实现。分析指出,这些进展使得比特币等加密系统的量子攻击门槛大幅降低,甚至可能早于此前预估的时间点被攻破。
开源组件的暗面:Mercor 遭遇供应链攻击
AI 招聘初创公司 Mercor 确认遭遇一起与开源项目 LiteLLM 相关的供应链攻击,攻击者通过该项目的恶意代码植入实施破坏。勒索软件组织 Lapsus$ 随后声称入侵了 Mercor 并窃取了数据。Mercor 此前刚完成 3.5 亿美元融资,估值达 10 亿美元,此次事件引发了业界对开源依赖度的重新审视。
深水区的钓鱼:从 Apple 支持电话说起
安全研究员记录了一起高度仿真的钓鱼攻击过程。攻击者首先通过重置密码的自动化脚本触发用户,随后通过伪造的 Apple Support 电话联系受害者,甚至获取了真实的案件 ID。攻击者随后引导受害者访问像素级还原的 audit-apple.com 网站,利用受害者对“官方”验证流程的信任,在极短时间内完成了资金或账户的转移。
编辑手记
本周的科技新闻呈现出一种“硬科技狂飙,软防线吃紧”的态势。从 Artemis II 到量子算法,我们见证了人类算力与探索边界在物理层面的跃迁,这让人联想到 1940 年代核物理学家 Frisch 和 Peierls 研究链式反应却选择保密的历史时刻。正如 Scott Aaronson 在文中引用的观点,当量子计算威胁到加密体系时,或许“让那些仍在使用脆弱系统的人感到恐慌”正是推动变革的必要动力。
然而,在仰望星空的同时,软件生态的脆弱性暴露无遗。Cloudflare 推出的 EmDash 暗示了现有 Web 基础设施(如 WordPress)在安全模型上的代差,而 Mercor 的遭遇则警示了开源供应链已成为网络攻击的高价值目标。这实际上揭示了现代技术栈的一个悖论:我们在享受开源带来的便利与效率时,也必须承担随之而来的信任风险。
目前材料尚不足以判断量子计算对现有金融体系的实际威胁时间表,且 Steam 在 Linux 市场的激增仍需观察其持续性。接下来值得观察的具体信号包括:EmDash 生态能否真正承接 WordPress 的开发者群体;Artemis II 任务中近地点提升机动的执行情况;以及 Lapsus$ 等组织是否会利用量子计算威胁或新发现的零日漏洞,对更多大型科技公司发起攻势。