GitHub 披露黑客在 4 月中旬的攻击中窃取了近十万 npm 用户账号登陆信息，这次攻击利用了签发给 Heroku 和 Travis-CI 的 OAuth 应用令牌。攻击者访问了一个 2015 年的用户信息存档，其中含有近 10 万 npm 用户名，密码哈希和电邮地址，虽然哈希密码是用弱哈希算法如加盐 SHA1 生成因此容易破解，但 GitHub 从 3 月 1 日起对所有账号自动启用了电邮验证，控制账号的尝试会自动阻止。在分析和检查了所有 npm 软件包版本的哈希之后，GitHub 确信攻击者没有修改任何公开的软件包或上传现有软件包的新版本。GitHub 重置了所有受影响用户的密码，并向受影响组织和用户发送了通知。

美国证券交易委员会(SEC)证实，正在调查马斯克(Elon Musk)通知市场他已买入 Twitter 5% 股票的时间。SEC 在周五的公告中公布了一封日期为 4 月 4 日给马斯克的信，询问他为何没有在持股超过 5% 的门槛后 10 天内提交必要的文件。证券监管公告显示，马斯克的持股比例在 3 月 14 日就超过了 5%，他在 4 月 4 日的公告中才宣布了持股比例，而当时的持股比例已超过了 9%。宾夕法尼亚大学法学院证券公司法教授 Jill E. Fisc 说，SEC 对马斯克采取任何行动都不太可能破坏 Twitter 的交易，因为该公司的董事会已经表示支持该交易，SEC 通常缺乏权力停止合并或私有化交易。

俄罗斯通信监管机构 Roskomnadzor 周五宣布对 Ggogle 等外国科技公司发起行政诉讼，指控它们违反了个人数据保存法律。俄罗斯的数据保存法律要求将该国用户的个人数据储存在境内服务器上。Roskomnadzor 去年以相同的理由罚款了 Google 300 万卢布，它在周五表示对 Google 多次未遵守俄罗斯法律提起新诉讼。这一次 Google 可能面临 600 到 1800 万卢布的罚款。Airbnb、Pinterest、Likeme、Twitch、苹果和 United Parcel Service 面临相同的诉讼，这些公司涉嫌首次违法，可能被罚款 100 到 600 万卢布。

安全研究人员发现了被命名为 GoodWill 的勒索软件组织，顾名思义该组织的运营者旨在促进社会正义而不是个人牟利。GoodWill 勒索软件是用 .NET 编写的，会检测被感染设备所在的位置，一旦感染它会加密文档、照片、视频、数据库等重要文件，运营者会让受害者完成三个社会正义活动以获取解密密钥：向无家可归者捐衣服，记录并发布在社交媒体上；带五个穷孩子去达美乐、必胜客或肯德基吃顿饭，拍照和拍视频发布在社交媒体上；给需要紧急医疗救助但没有钱的患者经济援助，录音并与运营者分享。完成三个任务之后运营者会核查验证然后提供完整解密工具。

SpaceX 的 Starlink 卫星星座至今在轨卫星逾 2300 颗，占到了所有工作卫星的接近半数。为了应对天空愈来愈多的人造卫星，国际天文学联盟（IAU）将推出一个网站，帮助望远镜运营者掌握卫星位置，以便于将望远镜指向其它地方。但越来越多的证据显示，庞大的人造卫星星座对天文观测日益构成威胁。卫星公司还没有找到解决方案。SpaceX 曾尝试在 Starlink 卫星上安装遮阳板降低其在夜空中的亮度，但目前这一方案已经停止。最近的一项研究发现，未来的卫星星座在夏季夜晚最明显的区域是南纬 50 度和北纬 50 度，有大量的地面观测设施位于该区域。如果 SpaceX 等公司发射了它们计划中的 6.5 万颗卫星，那么在日出和日落前后的数小时内，每 14 颗肉眼可见的星星中大约有一颗是人造卫星。

Perl Steering Council（Perl 语言指导委员会，PSC）谈论了 Perl 的未来计划，以及何时会发布 Perl 7。两年前，Perl 语言项目宣布了 Perl 7，与 Perl 6 的激进改变不同，Perl 7 实际上是 Perl v5.32 配上更符合现代趋势的默认设置。开发者称，对向后兼容的承诺使得他们不能改变默认设置，但为了最小化历史包袱的影响，他们决定在新的大版本中调整和启用新的默认设置。Perl 项目原计划是在 2021 年发布 Perl 7，但这个时间表显然延后了。PSC 表示目前的计划是继续引入新特性，以及决定现有的实验性特性是放弃还是转为非实验性。此举的缺陷是人们将不会记住哪个 Perl 版本引入了哪个特性。PSC 可能会在未来某个时候决定将这些特性结合在一块，代表足够大的进步以作为新 Perl 的基线。这个版本将被称为 Perl 7。

开启合并窗口的 Linux 5.19 加入了近 50 万行图形驱动代码。新增代码 495,793 行，删除代码 32,019 行，大部分新图形驱动代码为 AMD 下一代显卡的预备工作，包括数据中心显卡 CDNA Instinct 和消费者显卡 RDNA3 Radeon RX 7000 系列。在 Linux 内核，AMD 的图形驱动占到了逾四百万行代码。其它新增图形驱动还有英特尔的 DG2，以及高通和联发科的 GPU 驱动。

世界最大的生产细胞培养肉的生物反应器有望供应数万家商店和餐馆。专家表示，此举可能会改变这个新兴行业的“游戏规则”。美国公司 Good Meat 表示，生物反应器每年可生产超过 1.3 万吨的鸡肉和牛肉。它将使用从细胞库或鸡蛋中提取的细胞，因此不需要屠宰任何牲畜来得到肉。全世界大约有 170 家公司致力于人造肉，但 Good Meat 是唯一一家获得监管部门批准向公众销售其产品的公司。它于 2020 年 12 月开始在新加坡供应细胞培养鸡肉。该公司表示，Good Meat 有 10 个新的生物反应器正在建造，每个反应器的容量为 25 万升，反应器有四层楼高，比迄今为止建造过的任何反应器都要大得多。设施所在的美国地点将在三个月内敲定，并将于 2024 年底投入运营，产量到 2026 年达到每年 1.18 万吨，到 2030 年达到每年 1.37 万吨。根据协议，生物工艺设备制造商 ABEC 正在制造这些生物反应器，该公司还在为 Good Meat 的新加坡工厂制造一个 6000 升的生物反应器——该生物反应器计划于 2023 年初开始生产，将成为迄今为止安装的最大的细胞培养肉生物反应器。细胞培养肉还没有获得美国食品和药物管理局的销售批准。Good Meat 母公司 Eat Just 的首席执行官 Josh Tetrick 透露已提交申请。

140 年前，爱迪生开始用两个燃煤发电站发电，一个位于伦敦（霍尔邦高架桥），另一个位于纽约市（珍珠街站）。尽管电力显然是下一个大事件，但是让大多数人用上电所花费的时间还是超出了人一生的长度。即使是现在，世界上也不是所有的地方都能轻松地用上电。这种缓慢的推广对我们是一个提醒——基础系统性的转型旷日持久。这种转型往往遵循S形曲线：增长率由慢到快，然后又回归到慢。1902 年，美国发电量仅为 6TWh，一百多年的轨迹呈现出清晰的 S 形曲线。到 191 2年，发电量为 25TWh，到 1930 年是 114TWh，到 1940 年是 180TWh，然后连续三个十年翻倍，到 1970 年将发电量提高到将近 1600TWh。在繁荣时期，1930 年代是唯一一个总发电量没有翻倍的十年，但是到 1970 年之后，翻一番用了二十年，从 1990 年到 2020 年，发电量仅增长了三分之一。随着这一过程走向成熟，首先是价格下降推动了电力消费量的上升，然后是电力用途的增加。1970年，通胀调整后电价的大幅下降结束，发电量在 2007 年达到了每年大约 4000TWh 的稳定水平。早期发电量的扩张主要是用于工业（特别是从蒸汽机向电动机的转变）和商业。到二战结束之前，家庭用电一直都很节制。

研究人员可能确定了约半个世纪之前发现的著名外星人广播的来源。著名且依然神秘的 Wow! 信号——1977 年 8 月 15 日晚上在射电望远镜中短暂出现的信号可能来自于 1800 光年外人马座的一颗类太阳的恒星。天文爱好者 Alberto Caballero 告诉 Live Science：“Wow!信号被认为是我们用望远镜收到的最好的 SETI（寻找外星智慧生命）候选无线电信号。”这个 Wow！信号很可能是来自某个自然事件，而不是外星人，不过天文学家已经排除了一些可能的来源，例如某颗路过的彗星。尽管如此，Caballero 指出，在我们为数不多向外星人打招呼的尝试中，人类产生的大多是一次性广播，例如 1974 年向球状星团 M13 发送的阿雷西博信息。他补充表示，这个Wow！信号也可能是类似的东西。在知道大耳朵望远镜的两个接收器在接到Wow!信号的那个晚上指向的是人马座的方向之后，Caballero 决定搜索欧空局（ESA）Gaia 卫星的恒星目录，以寻找可能的候选者。他表示：“我发现了一颗特别的恒星，类似于太阳。”这是一个名为 2MASS 19281982-2640123 的天体，距离我们大约 1800 光年，其温度、直径和亮度都与我们的太阳几乎一样。Caballero的研究结果发表在 5 月 6 日的《国际天体生物学杂志》上。

虚幻引擎和《堡垒之夜》开发商 Epic 的 CEO Tim Sweeney 接受《金融时报》采访谈论了元宇宙，以及过去几年他一直抱怨的两大科技巨头苹果和 Google。Tim Sweeney 认为，浸入式虚拟世界——元宇宙——已经确确实实发生了，至少有 6 亿月活用户使用 3D 社交娱乐，而且这个数字还在不断增长。但要将元宇宙用于工作则是另一回事，他对此表示怀疑，因为坐在 3D 虚拟环境中讨论工作是非常无聊的事情，剥离掉元宇宙的娱乐元素，你得到的只是毛骨悚然版本的 America Online 聊天室。

发表在《科学报告》期刊上的一项考古学研究，报道了公元 79 年维苏威火山喷发后在意大利庞贝去世的一名个体的人类基因组测序结果。在此之前，研究人员只测序过庞贝人和动物残骸的线粒体 DNA 短片段。丹麦哥本哈根大学和意大利萨兰托大学的研究人员此次分析了在庞贝“匠人之家”发现的两名个体的残骸，并提取了他们的DNA。根据这些骨骼的形状、构造和长度判断，一组残骸属于一名死亡时年龄 35 到 40 岁的男性，另一组残骸属于一名 50 岁以上的女性。虽然作者能提取两名个体的古 DNA 并进行测序，但他们只能获得男性残骸的完整基因组，因为女性残骸的序列存在空白。研究团队比较了这名男性个体的 DNA 与其他 1030 名古代及 471 名现代西方欧亚个体的 DNA，发现他的 DNA 与现代中部意大利人以及罗马帝国时期住在意大利的其他个体的相似性最大。不过，对这名男性的线粒体DNA和Y染色体 DNA 的分析还发现了在撒丁岛个体中常见的基因群，但在罗马帝国时期住在意大利的其他个体中没有发现这些基因群。这说明整个意大利半岛在这一时期可能有着很高的遗传多样性。

在 Google 游戏串流服务 Stadia 的支持论坛，有玩家报告丢失了《幽灵行动：断点》的游戏存档，在登陆进游戏之后玩家发现必须从头开始创建新存档，旧存档消失了。问题看起来不只是影响一个人，许多在 Stadia 上玩《幽灵行动：断点》的玩家都报告存档丢失。Stadia 的技术人员表示正在调查，但目前还没有给出解释。游戏串流服务的优势是可以随时随地玩，但如果不能永久保存游戏存档，那么这个优势也就不存在了。

微软表示，将放慢部分招聘步伐，成为最新一家在招募员工方面变得更加谨慎的科技巨头。微软表示，将放慢为开发 Windows、Office 和 Teams 应用程序的软件业务部门招聘人员的速度。近年来，该部门一直是该公司增长最快的部门之一。微软负责软件部门的执行副总裁 Rajesh Jha 周四在电子邮件中告诉员工，尽管该公司计划扩大整体员工人数，但软件部门的新员工必须首先得到高管层的批准。在此之前，招聘不需要得到高管层的批准。

博通正式宣布以 610 亿美元收购 VMware 并承担大约 80 亿美元的债务，总金额将达到 690 亿美元。博通在 2018 年以 189 亿美元收购企业软件公司 CA Technologies，一年后又以 107 亿美元收购网络安全集团赛门铁克，借此进军软件行业。如果最新的这笔交易完成，它将进一步将博通转型为一家多元化的科技公司，而不是一家主要专注于半导体的公司。若包括 VMware 在内，博通在软件和半导体领域的营收将大致相同。博通此前曾尝试收购高通但被特朗普政府以国家安全理由阻止。

近五年前富士康公布了一项将威斯康星州小镇芒特普莱森特(Mount Pleasant)打造成高科技制造中心的建厂计划，时至今日，这片 3,000 英亩的土地上只有稀稀拉拉几栋建筑。富士康仍要为其现已放弃的宏伟计划支付基础设施改造和土地收购的费用。从下一个纳税年度开始，富士康向这个人口约 2.7 万城镇的一个特殊税区支付的费用将增加一倍以上，达到每年 3,600 万美元左右，未来 20 多年都将保持这一水平，直到基础设施的债务付清。富士康出资了 6,000 万美元用于威斯康星的土地收购，并承诺无论该计划是否取得成果，都将偿付约 3 亿美元的基础设施和土地收购债务。但富士康很快就不愿执行这一计划，理由是美国的生产成本高，同时仍承诺创造 1.3 万个工作岗位，但主要侧重于研究领域。富士康曾多次表示，计划在该厂区生产高科技咖啡售卖机、通风设备或电动汽车，但这些计划无一实现。

被称为 Social Media Platform Duty to Children Act 的加州社媒儿童上瘾法案本周通过了州众议院的投票，接下来将在州参议院进行讨论。法案由共和党的 Jordan Cunningham 和民主党的 Buffy Wicks 提出，旨在打击社交媒体公司对儿童用户的剥削。如果儿童成瘾于社交媒体应用，加州的父母有权对公司提起诉讼要求赔偿。法案对成瘾的定义是儿童在身体、精神、发育或物质上受到伤害。法案适用于年收入超过 1 亿美元的社交媒体公司，针对的主要是 Facebook 等巨头，不适用于 Netflix 和 Hulu 等流媒体服务。Cunningham 称，对儿童进行不受约束的社会实验的时代结束了，我们将保护儿童。

专注于 Linux 内核安全的黑客 Alexander Popo 研究了 Google 开发的全新操作系统 Fuchsia OS，从攻击者的角度评估其安全性。Google 大约是从 2016 年起开始开发 Fuchsia，2020 年 12 月允许外部开发者参与该项目，2021 年 5 月向 Nest Hub 设备推送 Fuchsia。Fuchsia 是为联网设备如物联网、智能手机等设计的，特别强调了安全性和可升级性。它没有用户的概念，而是基于能力（apability-based），类似给网页分配一个网址 URL，使用 URL(授权的能力)你可以访问网页的内容，但你无法获得另一个 URL（另一个未授权给你的能力）。运行在 Fuchsia 上的软件通常只能获得完成工作所需的最小能力，因此 Fuchsia 的本地提权概念不同于 Linux 操作系统。Fuchsia 是基于名叫 Zircon 微内核，许多功能都转移到了用户空间，因此攻击面更小。但 Zircon 并没有达到最简化，有逾 170 个系统调用，远多于典型的微内核。Fuchsia 另一个安全特性是沙盒化，应用程序和系统服务都以名为组件（components）的独立软件单元形式存在，这些组件运行在隔离的沙盒内，它也没有全局的文件系统。

美国疾控中心的一项研究发现，65 岁以下的新冠患者中，超过五分之一的人出现了新冠长期症状，包括在心脏、肺和肾脏等器官中发生的病变。而在 65 岁及以上人群中，这一比例更高，达到四分之一。研究发现，在两个年龄组中，新冠患者发展出呼吸道症状和肺部问题的风险是未感染者的两倍。65 岁以上患者比年轻组更可能发展出肾衰竭、神经系统疾病和精神健康疾病。研究分析了在疫情前 18 个月确诊的 353,164 名新冠患者的记录，并与未确诊的 164 万人的记录进行了对比。

Terra Luna 创始人 Do Kwon 的硬分叉区块链提议获得了 65% 的投票支持，此举旨在拯救崩溃的 Terra 生态系统。根据批准的提议，旧的区块链被称为 Terra Classic，币值最近跌至几乎为零的代币被称为 Luna Classic，代码为 LUNC；新的区块链沿用现有的名字，Terra/Luna/LUNA，稳定币 TerraUSD 则被抛弃。