由于 AI 生成的虚假漏洞报告泛滥，知名开源项目 Node.js 官方宣布，将暂停通过 HackerOne 平台向漏洞报告者发放现金奖励。 漏洞赏金平台 HackerOne 表示，近年来大量用户利用 AI 工具大规模扫描并提交漏洞报告。这种行为导致开源社区的平衡被打破:发现漏洞（或疑似漏洞）的速度已远超开发者修复的速度。更严重的是，其中充斥着大量低质量、误报甚至伪造的报告。 为此，HackerOn ...

IT之家 4 月 13 日消息，漏洞赏金平台 HackerOne 宣布，由于近年来有大量用户利用 AI 扫描提交漏洞报告，导致开源生态平衡遭打破，发现漏洞的速度赶不上修复漏洞的速度，同时也存在大量虚假漏洞报告，因此即日起平台“互联网漏洞赏金计划”（IBB）将停止接收新的漏洞提交报告，而这一变化也迅速波及多个开源项目。Node.js ...

New ELS offerings ensure continuous security patching and operational stability for widely used development frameworks ...

Overview: Want to master JavaScript in 2026? These beginner-friendly books make learning simple and effective.From ...

GlassWorm malware uses a Zig-based dropper to infect developer tools, stealing data and spreading across IDEs.

The design flaw in Flowise’s Custom MCP node has allowed attackers to execute arbitrary JavaScript through unvalidated ...

Harper 5.0 launches with an open-source core, RocksDB support, and a unified runtime for AI agents—cutting latency and ...

Perforce Software, the modern DevOps Tech Stack that ensures AI governance, announced the release of the 2026 PHP Landscape ...

GlassWorm uses a fake WakaTime VS Code extension to infect IDEs, deploy RATs, and steal data, prompting urgent credential ...

不只是 Linux，整个开源圈都在“震荡”。 如果说过去两年，开源社区对 AI 的态度还停留在“争论要不要用”；那么现在，这个问题已经被现实彻底改写成了——如何在不可避免使用 AI 的前提下，把风险降到最低？ 就在最近，围绕 AI 生成代码的长期争议，终于在 Linux 内核社区落下帷幕：Linus Torvalds 以及 Linux 内核维护者们，正式制定了一套项目级别的 AI 代码使用规范。

CLI, an open-source command-line tool giving AI agents access to seven generative modalities including text, image, video, ...

作为在 webpack 5 中引入的微前端代码共享机制，Module Federation 已发布 2.0 稳定版。这一版本在架构上进行了较大幅度的重构，基于字节跳动内部基础设施的实践经验，并由 Module Federation 原作者 Zack ...