猝不及防，Anthropic深夜杀回来了！ 就在刚刚，Claude Opus 4.8正式登场，一举夺回全球AI王座。 而且价格还一分没涨，跟上一代一模一样。 无论是编程、人类最后考试（HLE），还是在智能体、计算机使用任务中，Opus 4.8几乎无可匹敌。 在衡量真实世界Agent能力的硬核 ...

【本文由小黑盒作者@992Zero于05月26日发布，转载请标明出处！】 ...

中新经纬5月25日电 微信号“国家网络安全通报中心”25日发文称，主流JavaScript软件包管理平台npm遭供应链投毒攻击。监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud) ...

“我认为它的意义非凡，尤其对企业人工智能而言。” “这个功能有可能会像MCP和skill一样火。” 如果你最近更新了Claude Code（v2.1.147 或 v2.1.148），你可能会注意到官方变更日志里曾短暂出现过、又迅速被抹去的神秘字眼。

由于恶意软件具备蠕虫式传播能力，可自动重新发布受害者维护的其他软件包，因此共享开发环境的其他用户，以及依赖同一维护者发布软件包的用户，也可能面临间接感染风险。 二是排查依赖文件。

IT之家 5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

微软近期发布云原生应用框架 Aspire 13.3 版本，引入了多项面向部署、可观测性和更多语言支持的核心功能，同时也带来了一些重大变更，开发者在版本升级前仔细查阅相关变动说明。 核心新增功能之一是新的 命令，用于销毁此前由 aspire ...

研究人员在vm2 JavaScript沙箱库中发现13个严重漏洞，攻击者可借此突破容器限制并在宿主系统执行任意命令。其中CVE-2026-26956可在特定Node.js 25与WebAssembly组合环境下完全逃逸沙箱，CVE-2026-44007则通过nesting:true配置选项触发权限控制缺陷。安全研究人员建议开发者立即升级至vm2 3.11.2版本，并考虑将不可信代码迁移至Docke ...

Grab 目前以新加坡为总部，在东南亚8个国家的428个城市开展业务。除了 GrabCar 等主要服务外，该公司还在其他市场提供不同的服务，以迎合当地人的需求。例如，GrabBike 在摩托车普及的国家提供共享摩的服务，如印尼、泰国和越南。与此同时，在柬埔寨，客户可以订购 Grab Remorque——即该公司针对柬埔寨传统交通工具 tuk-tuk ...

流行的vm2 Node.js库近日披露一个高危沙箱逃逸漏洞，攻击者成功利用该漏洞可在底层操作系统上执行任意代码。该漏洞编号为CVE-2026-22709，CVSS评分为9.8分（满分10分）。 漏洞技术细节 vm2维护者Patrik Simek表示："在vm2 3.10.0版本中，Promise.prototype.then和Promise.prototype ...

两位后端大神前后脚站出来，双双给人类编程判了“死刑”—— 人类亲手写代码的时代已经落幕。 Node.js 之父 Ryan Dahl 发帖引起四百万围观： 并非虚言，人类写代码的时代已经结束了。 Dahl 在 2009 年一手搞出 Node.js，推动了异步 I/O 和事件驱动编程的普及，让 ...

在宣布此次收购的同时，Anthropic 也表示，今年 11 月，Claude Code 在面向公众开放仅 6 个月后，就实现了年化营收突破 10 亿美元的里程碑。 当地时间 12 月 2 日，Anthropic 宣布收购了热门开发者工具初创公司 ...