314 个 npm 包被投毒，看起来像一个安全事件。但更现实的结论是： npm 最大的风险，从来不是漏洞本身，而是“信任机制”。 npm 又出事了。 但这一次，不是某个冷门库被塞了挖矿脚本。 也不是某个开发者误发了测试版本。 而是一种更隐蔽、更难防的攻击方式 ...

日前研究人员发现一种名为FROST（基于OPFS的SSD时序远程指纹识别）的新型追踪技术，网站只需访客打开一次页面，就能推断其正在浏览的其他网站及设备上运行的应用程序。该技术利用浏览器内置的OPFS（源私有文件系统）文件系统执行JavaScript脚 ...

在 Google I/O 2026 开发者主题演讲中，Google 宣告 AI 正式从“辅助工具”跨入能够独立处理复杂工作流的“智能体时代”。大会上发布了全新的 Gemini 3.5 系列模型并升级开发平台 Antigravity 2.0，同时推出 Android CLI 与代码迁移智能体，大幅简化开发者跨平台应用开发流程。 在 Google I/O 2026 大会上，Google发布了 Gemi ...

人民财讯5月25日电，国家网络安全通报中心监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、 ...

IT之家 5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

以“安全优先”定位的Anthropic，其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男（Aonan Guan）5月20日发布最新研究，披露Claude ...

IT之家 5 月 22 日消息，WordPress 于 5 月 20 日发布 7.0 正式版，代号 Armstrong，原生集成 AI 外，还优化后台体验、响应式编辑、移动端导航和设计工具等。 IT之家援引博文介绍，官方表示 WordPress 7.0 是其 2026 年面向创作者、企业与开发者的首个重大更新，由 875+ 贡献者参与，带来 420 多项增强与修复。 官方将它定义为新阶段的起点，核 ...

The new Wildlife Health Centre is due to be built as the Zoological Society of London, which runs the zoo, celebrates its ...

马来西亚，柔佛 - Media OutReach Newswire - 2026年5月22日 - 森林城市高尔夫度假区宣布，森林城市经典球场 在2026年亚洲百佳高尔夫球场评选中实现了迄今最大幅度的年度排名跃升 ...

美俄两国领导人先后访问了北京，从相似的隆重欢迎仪式背后可以看出中国对美俄关系截然不同的战略定位：对特朗普，习近平着力通过高规格礼遇稳定中美关系、缓和贸易与安全分歧；而对普京，则更强调深化“无上限”战略伙伴关系，通过密集协议签署、能源合作与联合声明，进 ...

本周三，德国联邦检察院下令在慕尼黑逮捕了两名涉嫌为中国从事间谍活动的嫌疑人。这名姓名为Xuejun C. 和Hua ...

源自戴比尔斯集团的非凡天然美钻首度亮相，部分收益将捐赠和平公园基金会 瑞士日内瓦 - Media OutReach Newswire- 2026年5月20日 - ...