51CTO

Npm 又炸了!314 个包被投毒,前端开发者正在被“信任链”反噬

314 个 npm 包被投毒,看起来像一个安全事件。但更现实的结论是: npm 最大的风险,从来不是漏洞本身,而是“信任机制”。 npm 又出事了。 但这一次,不是某个冷门库被塞了挖矿脚本。 也不是某个开发者误发了测试版本。 而是一种更隐蔽、更难防的攻击方式 ...

GPT-5.5反杀Claude登顶,AI编码旧榜不准了?

【导读】一个号称「零污染」的新基准 DeepSWE,用113道原创题撕开了旧编程榜单的遮羞布。 代码评测圈,一把新量尺落下。 就在刚刚,Datacurve推出了新基准DeepSWE。 Datacurve联合创始人、CEO Serena Ge在X上说,推出DeepSWE,是为了还原开发者工作的真实场景,揭开顶尖模型真正拉开差距的地方。 DeepSWE第一天的榜单,就开始向旧基准宣战,GPT和Clau ...
Analytics India Magazine

GPT-5.5 Beats Claude and Gemini in New Long-Horizon Coding Benchmark

OpenAI’s GPT-5.5 has emerged as the top-performing AI coding model on DeepSWE, a new long-horizon software engineering ...

主流JavaScript软件包管理平台npm遭供应链投毒攻击

2026年5月25日,国家网络安全通报中心发布:监测发现,全球主流Java软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个 ...
51CTO

90% 的人不知道 Claude Code 还有插件系统!官方从未公开的六大组件 ...

插件系统的核心价值是"打包复用"——将 Skills、Hooks、Agents、MCP 捆绑为单个可安装单元,跨项目共享与分发。新手建议先掌握命令、代理、技能三个低难度组件,进阶后再学习钩子、MCP/LSP 服务器的配置,逐步构建个性化插件。 Claude Code 插件使用教程 Claude Code 的 ...

Say it ain’t so, joe: Trump’s tariffs have devastated coffee exports

Then along came U.S. President Donald Trump, who doesn’t much like coffee or imports from Canada. The broad-based and ...
Memeburn

Claude AI Review 2026: Is Anthropic's AI Worth $20/Month?

Explore our detailed Claude AI review, highlighting its features, performance, and user experience. Make an informed choice ...
Le Lézard

Palabra.ai (Real-Time AI Voice Translator) Hits $1M ARR -- Grows 17x in Six Months

Palabra.ai, the real-time AI voice translator backed by Seven Seven Six, has crossed $1 million in annual run rate, growing ...

AI.cc Releases AI Translator API, Targeting Enterprises Replacing Legacy Translation ...

SINGAPORE, SINGAPORE, SINGAPORE, May 21, 2026 /EINPresswire.com/ -- New API delivers neural machine translation powered ...