今天Github上出现了一些有趣的新项目，涵盖了F1赛事预测、WebAssembly沙箱、漏洞利用、AI应用、音视频处理及Homelab配置等多个领域。

• hyperlight-wasm: 提供在Windows和Linux上，使用轻量级虚拟机后端沙箱安全且低延迟地执行不受信任的WebAssembly模块的能力。

• CVE-2025-30208-EXP: 针对Vite开发服务器中CVE-2025-30208漏洞的简单易用的利用程序，可以读取任意文件，特别是从 /root/.bash_history 中提取凭据。

• SpyAI: 一种智能恶意软件，利用 GPT-4 Vision 将屏幕截图传输到 C2 服务器，并进行活动分析。

• IngressNightmare-PoC: 针对 Kubernetes 的 Ingress NGINX Controller 中关键的未经身份验证的 RCE 漏洞 (IngressNightmare) 的功能性利用程序，可能导致集群接管。

• shezem-rs: 使用类似 Shazam 指纹识别系统的音频识别和快速、高效且简单的 Rust 实现。

• lat: 让LoongArch系统能够高性能地执行x86应用程序，通过深度优化和指令集扩展使用，显著优于原生QEMU环境。