新京报讯 据国家网络安全通报中心消息，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、np ...

IT之家5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

国家网络与信息安全信息通报中心通报：主流JavaScript软件包管理平台npm遭供应链投毒攻击 ...

插件系统的核心价值是"打包复用"——将 Skills、Hooks、Agents、MCP 捆绑为单个可安装单元，跨项目共享与分发。新手建议先掌握命令、代理、技能三个低难度组件，进阶后再学习钩子、MCP/LSP 服务器的配置，逐步构建个性化插件。 Claude Code 插件使用教程 Claude Code 的 ...

The new Wildlife Health Centre is due to be built as the Zoological Society of London, which runs the zoo, celebrates its ...

AI 编程智能体已成为开发者的效率神器，Claude Code、Codex 等工具，都能快速生成代码、辅助开发。 但编程智能体往往倾向于走最短路径完成任务—— ...

Spec Driven Development（SDD）颠倒了“规格与代码”的传统关系。在过去，spec 只是一个起始文档：你写好、传阅，然后随着代码库增长，它逐步与现实脱节。三个月后没人再看；六个月后它变成考古材料。 如果你用 Copilot、Claude Code 或 Gemini CLI 进行过足够多的结对 ...

😸一个快速开发脚手架，快速搭建企业级后台管理系统，并提供多种便捷starter进行功能扩展。主要功能包括前后台用户分离，菜单权限，数据权限，定时任务，访问日志，操作日志，异常日志，统一异常处理，XSS过滤，SQL防注入，国际化 等多种功能 ...

【导读】一个号称「零污染」的新基准 DeepSWE，用113道原创题撕开了旧编程榜单的遮羞布。 代码评测圈，一把新量尺落下。 就在刚刚，Datacurve推出了新基准DeepSWE。 Datacurve联合创始人、CEO Serena Ge在X上说，推出DeepSWE，是为了还原开发者工作的真实场景，揭开顶尖模型真正拉开差距的地方。 DeepSWE第一天的榜单，就开始向旧基准宣战，GPT和Clau ...

全球最大的开源包管理平台npm再次遭受快速蔓延的恶意软件攻击，此次攻击的目标是被广泛使用的AntV企业级数据可视化工具。 与上周针对TanStack的高知名度npm攻击不同——那次事件利用了复杂的GitHub ...