## Notepad++ 更新系统被攻破 - 摘要 在2025年6月至12月2日期间,Notepad++ 用户成为一次复杂攻击的目标,该攻击涉及主机提供商基础设施被攻破。安全专家认为,一个中国国家资助的组织有选择地将更新流量重定向到恶意服务器,向特定用户提供受损的安装程序。 攻击者利用旧版 Notepad++ 更新验证流程中的漏洞,获得了对共享主机服务器的初始访问权限,直至2025年9月2日。即使在失去直接服务器访问权限后,他们仍保留了允许流量重定向的凭据,直至2025年12月2日。主机提供商已修复漏洞,轮换了凭据,并确认没有进一步的可疑活动。 作为回应,Notepad++ 网站已迁移到更安全的托管提供商。Notepad++ v8.8.9 增强了 WinGup 更新程序,以验证安装程序的证书和签名,未来的 v8.9.2 将强制对更新服务器 XML 响应进行签名验证。这些措施旨在防止未来的攻击并确保 Notepad++ 更新的完整性。
## 人工智能生产力差距
个人和组织利用人工智能的方式存在显著差距,对生产力产生巨大影响。基本上存在两种用户类型:“高级用户”——通常是非技术专业人士(如金融行业人士),利用像Claude Code这样的工具完成超越编码的复杂任务——以及仅限于使用基本聊天机器人(如ChatGPT或Microsoft Copilot)的用户。
值得注意的是,尽管Microsoft Copilot在企业市场占有份额很大,但它被认为是一个明显劣于替代产品的产品,甚至不如其自身的GitHub Copilot。 这是一个主要问题,因为许多企业由于许可限制而将用户限制在Copilot上,从而阻碍了对更强大人工智能的访问。
锁定式的IT环境、缺乏API的遗留系统以及孤立的工程部门进一步加剧了大型公司的问题。 小型企业不受这些限制的束缚,通过为员工提供编程语言访问和API连接的工具,正在经历快速的生产力提升。
未来的工作模式取决于有机、员工驱动的人工智能采用和强大的内部API。 安全、沙盒化的环境至关重要,如果遗留SaaS提供商不优先考虑API优先的设计,将面临颠覆。 这种分化正在加速,可能使小型团队胜过规模更大的组织。
## HS2 挖掘揭示英国历史宝藏
HS2 高速铁路线路沿线的考古发掘揭示了一系列“前所未有”的超过 45 万件历史文物,目前存放在约克郡的一个秘密仓库中。发现的物品范围从可能由尼安德特人制作的 4 万年前的手斧,到 19 世纪的金牙和可能的罗马角斗士标签。
自 2018 年以来,约 1000 名考古学家仔细勘察了伦敦和伯明翰之间的土地,发现了跨越 10000 年英国历史的文物。虽然铁路的完工被推迟到 2033 年之后,但考古工作基本完成。
英国历史遗产组织赞扬了这些发现,但批评者认为 HS2 巨大的成本和破坏超过了其带来的好处。这些文物的未来——是会被展出还是继续存放在仓库中——仍在决定中,目前正在努力将物品捐赠给发现地附近的当地博物馆。这些发现为了解英国的过去和先人的生活提供了宝贵的见解。