51CTO

Npm 又炸了!314 个包被投毒,前端开发者正在被“信任链”反噬

314 个 npm 包被投毒,看起来像一个安全事件。但更现实的结论是: npm 最大的风险,从来不是漏洞本身,而是“信任机制”。 npm 又出事了。 但这一次,不是某个冷门库被塞了挖矿脚本。 也不是某个开发者误发了测试版本。 而是一种更隐蔽、更难防的攻击方式 ...

Google AI Studio Cheat Sheet: Features, Pricing, and More

Google AI Studio lets users test Gemini models, build apps, generate media, and export code. Here’s what it does, costs, and ...

GPT-5.5反杀Claude登顶,AI编码旧榜不准了?

【导读】一个号称「零污染」的新基准 DeepSWE,用113道原创题撕开了旧编程榜单的遮羞布。 代码评测圈,一把新量尺落下。 就在刚刚,Datacurve推出了新基准DeepSWE。 Datacurve联合创始人、CEO Serena Ge在X上说,推出DeepSWE,是为了还原开发者工作的真实场景,揭开顶尖模型真正拉开差距的地方。 DeepSWE第一天的榜单,就开始向旧基准宣战,GPT和Clau ...
Analytics India Magazine

GPT-5.5 Beats Claude and Gemini in New Long-Horizon Coding Benchmark

OpenAI’s GPT-5.5 has emerged as the top-performing AI coding model on DeepSWE, a new long-horizon software engineering ...

主流JavaScript软件包管理平台npm遭供应链投毒攻击

2026年5月25日,国家网络安全通报中心发布:监测发现,全球主流Java软件包管理平台npm遭“沙虫”(Shai-Hulud)供应链投毒攻击。攻击者攻陷了npm官方维护者账户,并在短时间内批量投放大量恶意软件包,涉及300余个独立程序包的600余个 ...
51CTO

90% 的人不知道 Claude Code 还有插件系统!官方从未公开的六大组件 ...

插件系统的核心价值是"打包复用"——将 Skills、Hooks、Agents、MCP 捆绑为单个可安装单元,跨项目共享与分发。新手建议先掌握命令、代理、技能三个低难度组件,进阶后再学习钩子、MCP/LSP 服务器的配置,逐步构建个性化插件。 Claude Code 插件使用教程 Claude Code 的 ...

Say it ain’t so, joe: Trump’s tariffs have devastated coffee exports

Then along came U.S. President Donald Trump, who doesn’t much like coffee or imports from Canada. The broad-based and ...
InfoWorld

Taming the generative AI back end

Writing code that interacts with LLM services requires bridging two different worlds. Use these tips and techniques to bind ...
Memeburn

Claude AI Review 2026: Is Anthropic's AI Worth $20/Month?

Explore our detailed Claude AI review, highlighting its features, performance, and user experience. Make an informed choice ...
Le Lézard

Palabra.ai (Real-Time AI Voice Translator) Hits $1M ARR -- Grows 17x in Six Months

Palabra.ai, the real-time AI voice translator backed by Seven Seven Six, has crossed $1 million in annual run rate, growing ...