主流 JavaScript 软件包管理平台 npm 遭供应链投毒攻击,影响多个热门 ...

IT之家5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及 300 余个独立程序包的 600 余个恶意版本,影响多个热门开源项目。 据介绍,当开发者安装恶意依赖包后,程序会自动在本地主机、CI / ...

开发者警惕!全球主流平台npm遭供应链投毒攻击:可窃取云密钥、SSH私钥

快科技5月25日消息,今日,国家网络安全通报中心发文称,监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。 据通报,攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。 当开发者安装恶意依赖包后,程序会自动在本地主机、CI/CD流水线环境执行恶意代码,窃取 ...

国家网络与信息安全信息通报中心通报:主流JavaScript软件包管理平台 ...

国家网络与信息安全信息通报中心通报:主流JavaScript软件包管理平台npm遭供应链投毒攻击 ...
InfoQ中国 on MSN

微软发布Aspire 13.3,迎来部署与前端重磅更新

微软近期发布云原生应用框架 Aspire 13.3 版本,引入了多项面向部署、可观测性和更多语言支持的核心功能,同时也带来了一些重大变更,开发者在版本升级前仔细查阅相关变动说明。 核心新增功能之一是新的 命令,用于销毁此前由 aspire ...
腾讯网

Agent Skill规范、构建与设计模式

阿里妹导读文章从 Skill 的规范格式、三层渐进式加载机制、模型驱动触发逻辑出发,深入解析 Skill-Creator 的工程化开发范式。(文章内容基于作者个人技术实践与独立思考,旨在分享经验,仅代表个人观点。)前言Skill 不是 Prompt— ...

6 天、96 万行 Rust、直接合并?Claude Code 被 Bun 的内存泄漏拖垮后,Bun ...

2026 年 5 月 11 日,Bun 创始人 Jarred Sumner 在 X 上发了一条推文,Zig 版的 Bun 就被判了死刑。 “Bun v1.3.14 将于明日发布。如果我们合并 Rust 重写版本,这将是 Zig 的最后一个版本。” ...
51CTO

IntelliJ IDEA 从卡顿到起飞,只用改这些。。。

今天不聊高并发、不聊架构设计,想和大家聊一个每位Java程序员每天都在用的工具——IntelliJ IDEA。说实话,用了多年IDEA,我踩过不少坑。 前言 今天不聊高并发、不聊架构设计,想和大家聊一个每位Java程序员每天都在用的工具——IntelliJ IDEA。 说实话,用了多 ...
GitHub

飞牛开发者开放平台

飞牛开发者开放平台(FeiNiu Open Source Platform),用于助力孵化第三方应用,实现与 fnOS 的深度集成和联动,共建繁荣的飞牛应用生态。 自定义生成三方应用、docker应用及外部链接等图标快捷方式,兼容App、http及https访问方便灵活配置。 运行在浏览器界面上的 ...
腾讯网

利用不可见代码发动供应链攻击,GitHub等代码仓库遭殃

A:供应链攻击是指攻击者上传与主流代码库名称或结构高度相似的恶意软件包,诱使开发者误将其引入项目。此次发现的新型攻击更难识别,因为恶意代码使用了人眼不可见的Unicode字符进行编码,在编辑器和代码审查工具中只显示为空白,而JavaScript解释器却能正常执行其中的恶意指令,传统静态分析手段几乎无法检测。