IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。

【本文由小黑盒作者@羊刀仙于03月18日发布，转载请标明出处！】 最近有小伙伴跟说，影音神器 OmniBox 已经更新到 2.0 了。不过我看了一圈，版本是更新了，部分玩家反而有点懵：更新之后该怎么用？ 所以这次我也准备亲自试一试，看看 2.0 ...

Rspress 是一款基于 Rsbuild、专为开发者文档打造的静态站点生成器，现已正式发布 2.0 版本，带来了主题设计、构建性能、AI 集成及开发者体验等方面的全面升级。该版本于 2026 年 1 月 30 日发布，在 1.x 版本周期内历经 ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。IT之家在此援引 ...

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

字节跳动（ByteDance）旗下前沿 AI 视频生成模型 Seedance2.0已正式在全球范围内推出。这一最新版本集成多模态统一架构，支持文本、图像、音频及视频多输入方式，可生成最高1080p 分辨率的高保真视频，并实现原生音视频同步生成，显著提升了运动稳定性、物理 ...

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

KoalaQA 是一款 AI 大模型驱动的开源售后服务社区，提供 AI 回答、AI 搜索、AI 运营等能力，帮助你快速落地售后客服、社区问答、自助服务等场景，帮助团队显著降低人工运营成本、提升客户满意度与响应效率，助力实现 ZCR（Zero Contact Resolution）目标。 PandaWiki 是 ...

企业级AI低代码平台研发公司，致力于国内开源事业，打造JEECG低代码平台、JimuReport可视化报表、敲敲云零代码平台。 （以往荣誉: 获得CSDN专家访谈，ITEYE访谈、连续五年中国最火TOP5、十大优秀开源项目等、2014年微信开发商大会第一名等等） JeecgBoot × JimuReport ...

很多技术的兴衰，并非源自技术本身，而是内部团队的权力博弈、开发者大会上对尚未成熟平台的过早押注，或者一次突如其来的商业战略转向，把开发者直接“晾在一边”。 如果你曾在 Windows ...

深夜，财务总监李总被一通紧急电话惊醒——公司即将上市的审计底稿，竟出现在某商业调查网站的付费下载区。内部排查发现，是外包IT人员在维护时误操作，将未加密的备份文件同步到了公有云测试桶，半小时内被爬虫抓取。股价波动、监管问询、信誉崩塌……一切只因为一份文件缺少了最后那层“锁”。💥 数据泄露往往发生在最松懈的瞬间，而一款真正可靠的企业级加密软件，就是那道最后的、也是最坚固的防线。🔒 ...