近期投毒事件频发,关基行业如何降低供应链投毒风险?

今年以来持续出现影响广泛的供应链投毒事件,2026 年 3 月NPM仓库Axios组件被投毒,其周下载量超过 8000 ...

主流 JavaScript 软件包管理平台 npm 遭供应链投毒攻击,影响多个热门 ...

IT之家 5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及 300 余个独立程序包的 600 余个恶意版本,影响多个热门开源项目。 据介绍,当开发者安装恶意依赖包后,程序会自动在本地主机、CI / ...

主流JavaScript软件包管理平台npm遭供应链投毒攻击

新京报讯 据国家网络安全通报中心消息,监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个热门开源项目。当开发者安装恶意依赖包后,程序会自动在本地主机、CI/CD流水线环境执行恶意代码,窃取GitHub Token、np ...

国家网络与信息安全信息通报中心通报:主流JavaScript软件包管理平台 ...

国家网络与信息安全信息通报中心监测发现,全球主流Java软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个恶意版本,影响多个 ...
GitHub

Ledamain/teach-ai-react

基于 Next.js + React 构建的 AI 教学辅助前端项目,面向教师与学生两类用户,提供智能对话、课程工作台、知识库、作业练习、数据分析以及多模态内容生成等能力。 项目介绍 AI智学教学辅助平台是一个围绕教学与学习场景设计的 AI 辅助系统前端。项目通过统一 ...

CSS 动画真的比 JS 快?Josh Comeau 做了组实验,结果跟直觉不一样

Josh W. Comeau——那个写《CSS for JavaScript Developers》的 Josh——最近在他的博客上发了篇文章,直接拿 CSS keyframes、原生 JS ...
51CTO

当 Agent 开始写幻灯片:open-slide 如何让 AI 用 React 组件替代模板填鸭

幻灯片似乎是一件小事,但它触及了 Agent 应用开发中一个更本质的问题:Agent 生产的内容应该是什么形态?open-slide 给出的回答是:让内容以代码的形态存在,用框架来消解代码运行时带来的复杂度。这个思路值得每个做 Agent 应用开发的人多看两眼。 让大模型 ...

开发者警惕!全球主流平台npm遭供应链投毒攻击:可窃取云密钥、SSH私钥

快科技5月25日消息,今日,国家网络安全通报中心发文称,监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。
GitHub

测试鸭 - 交互式网络安全自学网

测试鸭(测逝鸭),一个完全免费的交互式网络安全自学教程网站,它的前身是已经被攻击到倒闭的 面试刷题网(面试鸭)。 和传统的教学网站不同,鱼皮结合自己遭受网站攻击的经历和教训,给网站设置了 30 多个漏洞!大家需要通过自由探索和种种提示 ...
腾讯网

清华大学等团队如何让AI智能体拥有“记忆力”,从而真正学会自主 ...

正是为了解决这个根本性的问题,来自清华大学、中山大学、百度、同济大学和北京大学的研究团队提出了一个全新的框架,名为JAMEL(联合智能体记忆与探索学习,Joint Agent Memory and Exploration ...