A SpaceX assinou ontem o acordo para comprar a Anysphere — a empresa por trás do Cursor — por US$ 60 bilhões em ações SpaceX. É a maior aquisição de ferramentas para desenvolvedores já registrada. O timing é detalhe: a SpaceX abriu capital na Nasdaq quatro dias antes, levantando US$ 75 bilhões no que foi descrito como o maior IPO do setor tecnológico em anos. O deal funciona via fusão reversa — a Anysphere é absorvida pela X67 Inc., subsidiária da SpaceX, e vira subsidiária integral. Todas as ações ordinárias e preferenciais da Anysphere são convertidas em ações Classe A da SpaceX. Sujeito a aprovação regulatória, fecha no terceiro trimestre de 2026. Para devs, a questão prática é o que o Cursor vira sob o guarda-chuva de Elon Musk: uma ferramenta focada em produtividade de engenharia ou peça da stack de uma empresa de foguetes.

O Pragmatic Engineer publicou ontem um dos textos mais lidos do dia no HN (576 pontos): 'Is Meta destroying its engineering organization?' O relato é específico e documentado. Nos últimos dois meses a Meta implementou monitoramento de teclas e cliques de mouse sem opção de opt-out, realocou forçadamente entre 30% e 50% de engenheiros de produto para tarefas de labeling de dados, e passou a medir uso de tokens de IA nos performance reviews — incentivo direto para o que um engenheiro interno chamou de 'tokenmaxxing': gerar mais output de IA para parecer produtivo, independente da qualidade. As consequências chegaram em forma de breach: um ataque ao Instagram permitiu sequestro de contas de alto perfil via código 'gerado por IA, revisado por IA', sem supervisão humana suficiente. O Chief Information Security Officer pediu demissão imediatamente após o incidente. Engenheiros sêniores estão saindo em volume — o serviço de prep de entrevistas mais usado por engenheiros da Meta reportou um salto abrupto de inscrições em maio.

Dois itens de segurança. O Vitest tem três CVEs críticos publicados esta semana, o mais grave deles o CVE-2026-53633 com CVSS 9.8: o Browser Mode da ferramenta expõe uma API que pode ser usada para injetar código arbitrário via Chrome DevTools Protocol sem passar pelos controles de permissão allowWrite e allowExec. Em setups onde o servidor Vitest está acessível na rede — comum em ambientes docker-compose ou containers sem firewall adequado — a exploração é direta e sem autenticação adicional. O Vitest tem 53 milhões de downloads semanais. Patches disponíveis nas versões v5.0.0-beta.4, v4.1.8 e v3.2.5. A Apple, por sua vez, está prestes a tornar o Hide My Email menos útil: a empresa vai mover os aliases da funcionalidade de @icloud.com para @private.icloud.com. O problema é simples — aliases num subdomínio dedicado são trivialmente bloqueados por qualquer site com um filtro de e-mail, exatamente como já fazem com serviços de e-mail temporário. A 'plausible deniability' que tornava o recurso valioso — aliases que pareciam endereços reais do iCloud — desaparece com a mudança. A transição ainda não aconteceu; enquanto isso, ainda é possível gerar aliases @icloud.com.

Três itens mais curtos. O Android 17 foi lançado ontem para dispositivos Pixel 6 e mais recentes com o Pixel Drop de junho: App Bubbles transforma qualquer aplicativo em chat head flutuante, o modo gaming em dobráveis usa metade da tela como gamepad virtual com a outra metade inclinada, e há novos controles de segurança incluindo nomes de apps ocultos na home e acesso temporário a localização. Em paralelo, o GrapheneOS anunciou que o port para Android 17 está completo e os releases oficiais chegam em breve. A Nvidia fechou ontem a maior emissão de dívida da sua história: US$ 25 bilhões em bonds investment-grade com sete maturidades de 2 a 30 anos, atraindo US$ 85 bilhões em ordens — cobertura de 3,4x. É a primeira emissão de dívida da empresa desde 2021; a receita foi de US$ 27 bilhões em 2022 para US$ 216 bilhões em 2026, e a empresa está financiando expansão de longo prazo com dívida barata enquanto pode. E a Alibaba lançou ontem o Qwen-Robot Suite: três modelos foundation para robótica física — Qwen-RobotNav (navegação via linguagem natural), Qwen-RobotManip (manipulação de objetos físicos, treinado em 38.100 horas de dados open source) e Qwen-RobotWorld (simulação de física via vídeo). O objetivo declarado é 'physical world intelligence': da compreensão do mundo à atuação dentro dele.