国家网络与信息安全信息通报中心通报:主流JavaScript软件包管理平台 ...

国家网络与信息安全信息通报中心监测发现,全球主流Java软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个 ...
腾讯网

斩获45.4k Star!谷歌资深工程师开源agent-skills,让 Claude Code写出生产级 ...

AI 编程智能体已成为开发者的效率神器,Claude Code、Codex 等工具,都能快速生成代码、辅助开发。 但编程智能体往往倾向于走最短路径完成任务—— ...
腾讯网

npm供应链攻击再起,AntV数据可视化工具遭殃

全球最大的开源包管理平台npm再次遭受快速蔓延的恶意软件攻击,此次攻击的目标是被广泛使用的AntV企业级数据可视化工具。 与上周针对TanStack的高知名度npm攻击不同——那次事件利用了复杂的GitHub ...