主流 JavaScript 软件包管理平台 npm 遭供应链投毒攻击,影响多个热门 ...

IT之家5 月 25 日消息,国家网络安全通报中心今日发布预警,称监测发现,全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及 300 余个独立程序包的 600 余个恶意版本,影响多个热门开源项目。 据介绍,当开发者安装恶意依赖包后,程序会自动在本地主机、CI / ...
51CTO

Npm 又炸了!314 个包被投毒,前端开发者正在被“信任链”反噬

314 个 npm 包被投毒,看起来像一个安全事件。但更现实的结论是: npm 最大的风险,从来不是漏洞本身,而是“信任机制”。 npm 又出事了。 但这一次,不是某个冷门库被塞了挖矿脚本。 也不是某个开发者误发了测试版本。 而是一种更隐蔽、更难防的攻击方式 ...
腾讯网

斩获45.4k Star!谷歌资深工程师开源agent-skills,让 Claude Code写出生产级 ...

AI 编程智能体已成为开发者的效率神器,Claude Code、Codex 等工具,都能快速生成代码、辅助开发。 但编程智能体往往倾向于走最短路径完成任务—— 跳过需求规格、省略测试用例、忽略安全审查、不做代码简化,甚至直接绕过那些保障软件可靠性的关键流程。 结果就是,AI 写出来的代码看似能用,实则隐患重重,上线后易出 Bug、难以维护、安全风险高,最终还是要资深工程师花大量时间“擦屁股”。 就 ...
51CTO

90% 的人不知道 Claude Code 还有插件系统!官方从未公开的六大组件 ...

插件系统的核心价值是"打包复用"——将 Skills、Hooks、Agents、MCP 捆绑为单个可安装单元,跨项目共享与分发。新手建议先掌握命令、代理、技能三个低难度组件,进阶后再学习钩子、MCP/LSP 服务器的配置,逐步构建个性化插件。 Claude Code 插件使用教程 Claude Code 的 ...

能随意窃取数据!这款热门AI编程工具曝重大隐患

以“安全优先”定位的Anthropic,其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男(Aonan Guan)5月20日发布最新研究,披露Claude ...
GitHub

blackmatrix7/ios_rule_script

各平台的分流规则、复写规则及自动化脚本。 所有规则数据都来自互联网,感谢开源规则项目作者的辛勤付出。 部分脚本已配置为Quantumult X Gallery。 项目中资源来自互联网上其他开源项目(具体以不同目录的说明为准),这里主要进行一些整合和备份。对于此 ...

开发者警惕!全球主流平台npm遭供应链投毒攻击:可窃取云密钥、SSH私钥

快科技5月25日消息,今日,国家网络安全通报中心发文称,监测发现,全球主流JavaScript软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。
小黑盒数码硬件 on MSN

游戏制作工具盘点

【本文由小黑盒作者@992Zero于05月26日发布,转载请标明出处!】 ...