今年以来持续出现影响广泛的供应链投毒事件，2026 年 3 月NPM仓库Axios组件被投毒，其周下载量超过 8000 ...

中新经纬5月25日电 微信号“国家网络安全通报中心”25日发文称，主流JavaScript软件包管理平台npm遭供应链投毒攻击。监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud) ...

由于恶意软件具备蠕虫式传播能力，可自动重新发布受害者维护的其他软件包，因此共享开发环境的其他用户，以及依赖同一维护者发布软件包的用户，也可能面临间接感染风险。 二是排查依赖文件。

IT之家 5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

新京报讯 据国家网络安全通报中心消息，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、np ...

在 Google I/O 2026 开发者主题演讲中，Google 宣告 AI 正式从“辅助工具”跨入能够独立处理复杂工作流的“智能体时代”。大会上发布了全新的 Gemini 3.5 系列模型并升级开发平台 Antigravity 2.0，同时推出 Android CLI 与代码迁移智能体，大幅简化开发者跨平台应用开发流程。 在 Google I/O 2026 大会上，Google发布了 Gemi ...

在近期举办的全球开发者盛会上，科技巨头谷歌发布了多项突破性技术成果，其中Gemini 3.5系列模型与"智能体优先"开发平台Antigravity的升级成为焦点。新版本Antigravity ...

由 Evan You 创建的热门前端构建工具 Vite 发布 8.0 版本，此次更新带来了自 Vite 2 以来最重大的架构变革：从双打包器架构全面迁移至一个基于 Rust 的统一打包器 Rolldown 。 从最早的版本开始，Vite 就依赖于两个独立的打包工具：esbuild 用于快速开发编译，Rollup ...

请问可以入职《预言家日报》吗？ 谁能想到，哈利波特的魔法报纸，居然被本麻瓜用前端做出来了（doge）。 这个大段文本和喷火龙插画的实时动态环绕混排，效果直接给到一个夯。 这是这两天爆火的开源项目Pretext，一个专为AI时代打造的新型文本测量与布局库。

这种看上去非常炫酷的文字环绕、流动效果，源自最近两天在 X 上非常火的一个前端项目 ——Pretext。 这个项目由前端大神 Cheng Lou 开源，是一个纯 JavaScript/TypeScript 的文本排版库，能在完全不触碰 DOM 的情况下实现极速、精确的文本测量与布局，速度大约是传统 ...