作者 | Steef-Jan Wiggers译者 | 平川近日，GitHub 2025 年的 Octoverse 报告揭示了开发者可能没有意识到的一些事情。AI ...

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

在min输入栏输入练习的时间长度，在count栏输入本次练习的数量，Number栏输入本次练习的键位； 在第一步完成后，点击start按钮，即可进入练习； 可以点击finish按键进行终止本次练习，stop按钮暂停本次练习。 在时间结束或者数量练习结束，会在页面的下方显示 ...

而在微软收购的公司中，有些在收购前就已为人所知，比如较早的 Hotmail，以及后来的 Skype、Mojang，以及近些年的 GitHub、动视暴雪等等，有些则是在被微软收购后才以微软的产品为人们所知。一些收购给微软带来了收益，但其中也不乏一些失败的收购。正值微软五十周年之际，下面就整理了一些微软具有代表性的收购事件，也算是从一个侧面记录微软五十年来的发展历程。

🚀Vite+Vue3+Gin拥有AI辅助的基础开发平台，企业级业务AI+开发解决方案，内置mcp辅助服务，内置skills管理，支持TS和JS混用。它集成了JWT鉴权、权限管理、动态路由、显隐可控组件、分页封装、多点登录拦截、资源权限、上传下载、代码生成器、表单生成器和可 ...

12月14日，昇思人工智能框架峰会将在北京中关村国际创新中心召开。华为昇腾，作为AI的硬件支撑，是国产算力芯片的希望，产品都是对标英伟达产品。作为软件部分的AI开源框架“昇思MindSpore” 是大模型的软件底座，是各行业、各领域接触人工智能技术、开发 ...

威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

、2026年3月初，编程圈迎来历史性一刻：AI助手OpenClaw在GitHub上的星标数正式超越Linux内核，登顶全球开源项目活跃度榜首。从爆火到登顶，仅用了短短2个月——这不仅是GitHub史上的最快纪录，更让“AI智能体”的概念首次大规模进入 ...

2026 年开年以来，生成式编程领域新闻动态不断，预示着编程范式变革的发生。初创企业 Replit 正在洽谈一笔 4 亿美元的融资，估值有望达到惊人的 90 亿美元，其新推出的移动端 Vibe-coding 功能允许用户通过自然语言在手机上构建 ...

今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心（以下简称“通报中心”）发布了一则关于OpenClaw的风险预警。说实话，看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重，而是那份“90%实例可被直接攻击”的结论，意味着如果你正在用这个当红的AI智能体框架，大概率已经成了黑客的肉鸡。 OpenClaw是什么？如果你还没听过，简单来说它是一个开源的AI自动化工具，你可以 ...