Compromised dYdX npm and PyPI packages delivered wallet-stealing malware and a RAT via poisoned updates in a software supply chain attack.

相比原版 43 万行代码，这个 99% 的“瘦身”极其震撼。它向开发者证明了一件事：构建一个全功能的、能干活的 AI Agent，其实不需要几十万行代码的堆砌，核心逻辑其实非常纯粹。

Open source malware surged 73% in 2025, with npm as a key target with rising risks in software supply chains and developer environments.

The elusive Iranian threat group known as Infy (aka Prince of Persia) has evolved its tactics as part of efforts to hide its ...

开源24小时内，Nanobot便收获了1.3K Star，显示出其在开发者社区中的强大吸引力。什么是Nanobot？可以理解为去除了所有“学术装饰”和工程冗余后，剩下的“最小可用Agent内核”。它保留了一个成熟智能体必须具备的能力闭环，包括网页搜索、文件操作、定时任务和记忆机制等，麻雀虽小，五脏俱全。

来自中国人民大学的董冠霆，主要研究方向为智能信息检索和智能体强化学习，曾获国家奖学金、北京市优秀毕业生等荣誉，并入选国家自然科学基金青年学生基础研究项目 (博士生)、中国科协青年人才托举工程博士生专项计划资助，代表工作包括 ARPO、AUTOIF.DMT、Search-o1、Webthinker、 FlashRAG 等, 受到国内外研究者的广泛关注。其中监督微调数据配比策略 ...

The latest enhancements to our platform empower organizations to stop third-party risk from ever entering their software code, providing them with a prevention-first approach.” Package Firewall, ...