今年以来持续出现影响广泛的供应链投毒事件，2026 年 3 月NPM仓库Axios组件被投毒，其周下载量超过 8000 ...

新京报讯 据国家网络安全通报中心消息，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、np ...

基于 Next.js + React 构建的 AI 教学辅助前端项目，面向教师与学生两类用户，提供智能对话、课程工作台、知识库、作业练习、数据分析以及多模态内容生成等能力。 项目介绍 AI智学教学辅助平台是一个围绕教学与学习场景设计的 AI 辅助系统前端。项目通过统一 ...

IT之家5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

Josh W. Comeau——那个写《CSS for JavaScript Developers》的 Josh——最近在他的博客上发了篇文章，直接拿 CSS keyframes、原生 JS ...

在过去半个世纪的计算机发展史中，人类为了让毫无感情的硅基芯片听懂我们的指令，发明了成百上千种编程语言：从晦涩的汇编语言，到C++、Java，再到如今风靡全球的Python和JavaScript。一代又一代的程序员像苦行僧一样，在屏幕前敲击着括号、分号和缩进，试图在人类的逻辑与机器的指令之间搭建一座巴别塔。

Cloudflare 宣布，JavaScript 工具链公司 VoidZero 已加入 Cloudflare。VoidZero 由 Vue.js 和 Vite 作者 Evan You 于 2024 年创立，旗下项目包括 Vite、Rolldown、Vitest 和 Oxc 等。

我跟很多人聊过一个问题：到底什么叫程序员？有意思的是，每个人对程序员的定义，都是把自己屁股后面那根线画下来——线以内是程序员，线以外不算。我把自己划进去，把比我「低」的那批人划出去。这就形成了一条鄙视链。整个技术圈，几乎人人都默认有这么一条链。人人都 ...

测试鸭（测逝鸭），一个完全免费的交互式网络安全自学教程网站，它的前身是已经被攻击到倒闭的 面试刷题网（面试鸭）。 和传统的教学网站不同，鱼皮结合自己遭受网站攻击的经历和教训，给网站设置了 30 多个漏洞！大家需要通过自由探索和种种提示 ...

据 Axios 报道，一家企业因为开通了企业授权却忘了设用量上限，一个月烧掉了 5 亿美元的 Claude 账单。Uber 的工程师只用 4 个月就烧光了全年的 Claude Code 预算，其 COO 公开表示，Token ...

导读THECAPITALOpus 4.8性能不如GPT-5.5就算了，价格还比GPT-5.5贵!本文5020字，约7分钟作者 | 苗正 编辑 |王婧来源 | 字母AIAnthropic已经秘密向美国证券交易委员会（SEC）递交了 ...