国家网络与信息安全信息通报中心通报：主流JavaScript软件包管理平台npm遭供应链投毒攻击 ...

新京报讯 据国家网络安全通报中心消息，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取GitHub Token、np ...

IT之家5 月 25 日消息，国家网络安全通报中心今日发布预警，称监测发现，全球主流 JavaScript 软件包管理平台 npm 遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了 npm 官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及 300 余个独立程序包的 600 余个恶意版本，影响多个热门开源项目。 据介绍，当开发者安装恶意依赖包后，程序会自动在本地主机、CI / ...

以“安全优先”定位的Anthropic，其核心开发工具Claude Code的网络沙箱在过去五个月里从未真正安全过。 独立安全研究员关傲男（Aonan Guan）5月20日发布最新研究，披露Claude ...

“说实话，我现在几乎完全不用 Markdown 了。” 最近，Anthropic  旗下 Claude Code 的工程师 Thariq Shihipar 撰写了一篇引人深思的文章，他表示：“自己如今更倾向于让 Claude 直接输出 ...

Claude Code 团队的工程师 Thariq Shihipar 今天发了篇文章，标题叫《Using Claude Code: The Unreasonable Effectiveness of HTML》。翻译过来不到一行字：他不用 Markdown 了，全换成 HTML。 这事儿听着像是格式偏好问题，但读下去你会发现，Thariq 想说的其实不是 HTML 多好——是 agent ...

刚过去没多久，Boris就和Claude Code的产品负责人Catherine Wu双双跳槽到了对家 Cursor 。更反转的是，半个月后，Anthropic就三顾茅庐，又把两位请了回来。 原因无它，还是Claude Code立大功，直接让A社那段时间的营收暴涨 5.5倍 。而Boris此番回来也没有辜负A社的期望，Claude Code彻底商业化起飞，开始稳坐AI编程头把交椅。

IT之家12 月 4 日消息，AI 独角兽 Anthropic 本月 3 日宣布了其首笔公开收购交易，买下了 JavaScript 运行时 (Runtime) 项目 Bun 及其背后团队。 Anthropic 在公告中表示，Bun 集成了运行时、包管理器、捆绑器、测试运行工具，运行速度远超竞品，提升了 JavaScript 和 TypeScript ...

注意当前方法可能导致一些神奇的bug，提前声明这类bug，我不怎么会解决，可以反馈大家一起解决 90%的bug，可以采用将 ...

JavaScript 还是 WebAssembly（简称 Wasm），究竟哪个运行速度更快、更节能？葡萄牙米尼奥大学对这个问题展开了研究，并得出了结论：虽然在实验室微基准测试方面，JavaScript 比 Wasm 更节能、更快，但在实际应用程序中，Wasm 在速度和节能方面皆优于 JavaScript，有时能 ...