51CTO

Npm 又炸了!314 个包被投毒,前端开发者正在被“信任链”反噬

314 个 npm 包被投毒,看起来像一个安全事件。但更现实的结论是: npm 最大的风险,从来不是漏洞本身,而是“信任机制”。 npm 又出事了。 但这一次,不是某个冷门库被塞了挖矿脚本。 也不是某个开发者误发了测试版本。 而是一种更隐蔽、更难防的攻击方式 ...
Seattle Times

Visual Arts

The free two-day art fair happening May 30-31 at the Northwest African American Museum features the works of more than 30 Black artists.