IT之家 5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

人民财讯5月25日电，国家网络安全通报中心监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、 ...

日前研究人员发现一种名为FROST（基于OPFS的SSD时序远程指纹识别）的新型追踪技术，网站只需访客打开一次页面，就能推断其正在浏览的其他网站及设备上运行的应用程序。该技术利用浏览器内置的OPFS（源私有文件系统）文件系统执行JavaScript脚 ...

314 个 npm 包被投毒，看起来像一个安全事件。但更现实的结论是： npm 最大的风险，从来不是漏洞本身，而是“信任机制”。 npm 又出事了。 但这一次，不是某个冷门库被塞了挖矿脚本。 也不是某个开发者误发了测试版本。 而是一种更隐蔽、更难防的攻击方式 ...

以“安全优先”定位的Anthropic，其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男（Aonan Guan）5月20日发布最新研究，披露Claude ...

The new Wildlife Health Centre is due to be built as the Zoological Society of London, which runs the zoo, celebrates its ...

我们总在追求更加舒适的网页浏览体验，实用、有趣的浏览器扩展，则能为大家的冲浪之旅锦上添花。 在浏览器扩展这边，近期又有哪些好用、有趣的「新玩意」呢？本文为你搜集了 6 款近期值得一试的浏览器扩展，部分由少数派读者或开发者推荐。 @少数派 ...

马来西亚，柔佛 - Media OutReach Newswire - 2026年5月22日 - 森林城市高尔夫度假区宣布，森林城市经典球场 在2026年亚洲百佳高尔夫球场评选中实现了迄今最大幅度的年度排名跃升 ...

IT之家 5 月 23 日消息，Google I/O 2026 开发者大会于北京时间 5 月 20 日开幕。在今年的 I/O 大会上，Google 发布了 Gemini 3.5 系列模型，并升级了“智能体优先”式开发平台 Antigravity，带来全新的智能体编排和构建功能。 IT之家为大家一文汇总 Google I/O 2026 开发者大会主题演讲精华集锦。 编排和构建强大的智能体 编排智能体 ...

调用_标签_网易出品 西安正量能源科技申请桌面图像采集编码方法及装置专利，可提升桌面渲染帧率和图像采集帧率 ...

IT之家 5 月 22 日消息，WordPress 于 5 月 20 日发布 7.0 正式版，代号 Armstrong，原生集成 AI 外，还优化后台体验、响应式编辑、移动端导航和设计工具等。 IT之家援引博文介绍，官方表示 WordPress 7.0 是其 2026 年面向创作者、企业与开发者的首个重大更新，由 875+ 贡献者参与，带来 420 多项增强与修复。 官方将它定义为新阶段的起点，核 ...