OpenJDK Interim Policy on Generative AI
OpenJDK关于生成式人工智能的临时政策
Contributions in the OpenJDK Community must not include content generated, in part or in full, by large language models, diffusion models, or similar deep-learning systems. Content, in this context, includes but is not limited to source code, text, and images in OpenJDK Git repositories, GitHub pull requests, e-mail messages, wiki pages, and JBS issues.
OpenJDK 社区的贡献不得包含由大型语言模型、扩散模型或类似深度学习系统生成的全部或部分内容。此处的内容包括但不限于 OpenJDK Git 仓库、GitHub 拉取请求、电子邮件、Wiki 页面和 JBS 问题中的源代码、文本和图像。

Contributors in the OpenJDK Community may use generative AI tools privately to help comprehend, debug, and review OpenJDK code and other content, and to do research related to OpenJDK Projects, so long as they do not contribute content generated by such tools.
OpenJDK 社区的贡献者可以私下使用生成式 AI 工具来帮助理解、调试和审查 OpenJDK 代码及其他内容，并进行与 OpenJDK 项目相关的研究，但前提是他们不得贡献由此类工具生成的内容。

https://openjdk.org/legal/ai

#Telegram 已經將原來處於beta的简体中文和繁體中文語言包晉級為正式官方語言。同時加入正式支援列表的還有：
芬兰语、希伯来语、匈牙利语、挪威语（官方書面語）、斯洛伐克语、瑞典语、乌兹别克语及越南语。
Finnish, Hungarian, Norweigian (Bokmål), Slovak, Swedish, Uzbek & Vietnamese.

喜报：Component "archive.ubuntu.com" and a few other components are Down
http://status.canonical.com

IETF 发布 meow 草案

互联网工程任务组（IETF）发布了 meow（meow）草案。该协议喵喵喵喵喵喵喵喵喵，喵喵喵喵喵喵喵喵喵，喵喵喵喵喵喵喵喵喵喵喵，喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵。喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵，喵喵喵喵喵喵喵喵喵喵喵喵喵，喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵。

喵喵喵喵喵喵喵喵喵喵喵喵，喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵，喵喵喵喵喵喵喵、喵喵喵喵喵喵喵喵喵喵喵喵喵。此外，喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵，喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵。喵喵喵喵喵喵喵喵喵喵喵喵，通过喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵喵。

IETF

ISC.org (@iscdotorg@fosstodon.org)

I just posted a blog, it is 100% nicer and more restrained than our development team would have posted. Read between the lines, people.... ;-)

https://www.isc.org/blogs/2026-04-16-How-to-report-a-vulnerability/


https://fosstodon.org/@iscdotorg/116416426577631380

NLnet Labs (@nlnetlabs@social.nlnetlabs.nl)

In case you’re wondering: while not as extreme as illustrated by ISC (we don’t offer a bug bounty program), NLnet Labs suffers from a similar situation, in particular for Unbound.

Handling vulnerability reports, both valid ones and false positives, has now become a full time job for the entire Unbound team.

You can argue that it ultimately makes our resolver more secure, it also means we cannot work on building and releasing new features, like:

https://github.com/NLnetLabs/unbound/pulls/wcawijngaards

https://social.nlnetlabs.nl/@nlnetlabs/116418470657329812

🔴 Vercel 遭骇，部分用户数据被泄露。

- Vercel 称已通知数据遭泄露的用户，并建议其重置密钥。
- 被骇原因是有员工在使用 Context.ai 时，由于后者被骇导致员工 Google Workspaces 凭据泄露。

https://vercel.com/kb/bulletin/vercel-april-2026-security-incident

seealso: HackerNews:47824463

#Vercel

Vercel啊Vercel……
攻擊切入點是個「第三方小AI工具」的Google Workspace OAuth app，居然給到這麼大的權限，大到能獲得足夠的資訊訪問客戶資料……
https://vercel.com/kb/bulletin/vercel-april-2026-security-incident

TL;DR, 对于此 Vercel 数据泄露事件，你需要做的：

P0. 立即检查你的 Google Workspace 中是否向 OAuth App: 110671459871-30f1spbu0hptbs60cb4vsmv79i7bbvqj.apps.googleusercontent.com 授权过权限，如有需要立即吊销

P1. 检查 Vercel 账号绑定邮箱中是否有 Action Required 邮件，如有则需要立即轮换被影响的所有 API Key 等凭据 (e.g. npm token, github pat, AI secret key, DB Connection URI...)

P2. 检查是否使用过 Context.ai 及旗下相关产品，如有则需要立即检查在其平台下是否有敏感资料，如有则需要立即处置

Src: https://vercel.com/kb/bulletin/vercel-april-2026-security-incident

市监总局4月20日刊《利剑斩“幽灵” 铁拳护民生：依法查处7家电商平台“幽灵外卖”系列案纪实》。
“寻梦”“转单宝”作为服务商接入了拼多多、美团、京东、饿了么、抖音、淘宝、天猫7家平台，为裱花蛋糕店铺提供一键转单给其他经营者的服务，此事违反《网络餐饮服务食品安全监督管理办法》。此外，相关店铺无裱花蛋糕经营资格，未上传或批量伪造食品经营许可证。
市监总局专案组2025年12月3日进驻拼多多取证，首日未能取得进展。执法人员趁当晚23时的“上下班高峰期”意外发现并设法进入了拼多多的一个真实办公场所。在争夺办公室房门时，执法人员的手被挤压骨折。此后12月4日23时，拼多多安保负责人突然情绪失控，带人冲击办案现场。随后，拼多多技术总监突然自行倒地，送医检查心脏无碍。
最终，拼多多被认定9463家蛋糕店无食品经营资质，交易额9780万元。没收平台抽成所得584万元，另处罚款15.1亿元。
美团7031家无资质，交易额4.0亿元，没收平台所得3626万元，另罚6.9亿元。
淘宝闪购（饿了么）6329家无资质，交易额2.1亿元。没收平台所得1954万元，另罚5.3亿元。
京东43190家无资质，其中4858家有实际交易，交易额7729万元，没收平台所得670万元，另罚6.2亿元。
（中国质量报）