【本文由小黑盒作者@992Zero于05月26日发布，转载请标明出处！】 ...

国家网络与信息安全信息通报中心通报：主流JavaScript软件包管理平台npm遭供应链投毒攻击 ...

中新经纬5月25日电 微信号“国家网络安全通报中心”25日发文称，主流JavaScript软件包管理平台npm遭供应链投毒攻击。监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud) ...

由于恶意软件具备蠕虫式传播能力，可自动重新发布受害者维护的其他软件包，因此共享开发环境的其他用户，以及依赖同一维护者发布软件包的用户，也可能面临间接感染风险。 二是排查依赖文件。

微软近期发布云原生应用框架 Aspire 13.3 版本，引入了多项面向部署、可观测性和更多语言支持的核心功能，同时也带来了一些重大变更，开发者在版本升级前仔细查阅相关变动说明。 核心新增功能之一是新的 命令，用于销毁此前由 aspire ...

【新智元导读】就在刚刚，被Anthropic视为「太危险」的绝密大模型Mythos，竟在谷歌云悄悄解禁。CMU最新实测爆出，它在真实漏洞攻防中，断层碾压GPT-5.5。 全球最强AI猛兽，要出笼了！ 今天，AI大佬意外发现Claude Mythos惊现Google Cloud Console ，就连「预览」标签彻底消失了。 Anthropic那个「太危险、不敢解禁」的模型突然现身，一时间，全网坐不 ...

研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞，攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱，CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本，并考虑将不可信代码迁移至Docke ...

Grab 目前以新加坡为总部，在东南亚8个国家的428个城市开展业务。除了 GrabCar 等主要服务外，该公司还在其他市场提供不同的服务，以迎合当地人的需求。例如，GrabBike 在摩托车普及的国家提供共享摩的服务，如印尼、泰国和越南。与此同时，在柬埔寨，客户可以订购 Grab Remorque——即该公司针对柬埔寨传统交通工具 tuk-tuk ...

IT之家5 月 6 日消息，当地时间 5 月 5 日，Node.js 团队发布了最新的 Node.js 26.0.0 版本（Current），Node.js 26 将于 10 月进入 LTS（长期支持）阶段。 IT之家附主要更新内容如下： Temporal API：Temporal API 现在在 Node.js 26 中默认启用。Temporal 是一个用于 JavaScript 的现代日期 ...

北京时间3月24日，行业热度居高不下的“龙虾”OpenClaw迎来诞生以来最大规模更新，包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。 新版本定位为跨平台的个人AI助手，更新重点涉及底层架构调整，包括OpenClaw插件安装优先从 ...

流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞，攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709，CVSS评分为9.8分（满分10分）。 漏洞技术细节 vm2维护者Patrik Simek表示："在vm2 3.10.0版本中，Promise.prototype.then和Promise.prototype ...

在宣布此次收购的同时，Anthropic 也表示，今年 11 月，Claude Code 在面向公众开放仅 6 个月后，就实现了年化营收突破 10 亿美元的里程碑。 当地时间 12 月 2 日，Anthropic 宣布收购了热门开发者工具初创公司 ...