据国家网络安全通报中心，监测发现，全球主流JavaScript软件包管理平台npm遭“沙虫”（Shai-Hulud）供应链投毒攻击。攻击者攻陷了npm官方维护者账户，并在短时间内批量投放大量恶意软件包，涉及300余个独立程序包的600余个恶意版本，影响多个热门开源项目。当开发者安装恶意依赖包后，程序会自动在本地主机、CI/CD流水线环境执行恶意代码，窃取Gi ...

在流行的vm2 JavaScript沙箱软件包中，研究人员发现了13个严重漏洞，攻击者可利用这些漏洞逃出沙箱容器，对IT环境造成严重危害。目前，所有使用该库的开发者均被强烈建议立即将软件升级至最新版本3.11.2。 上述警告来自vm2维护者Patrik Simek发布的安全公告。

快科技12月3日消息，今日，火绒安全发布《关于腾讯QQ NT 9.9.25.42744 Windows版本漏洞风险及安全防护建议的公告》。 火绒安全称，其团队发现腾讯QQ NT 9.9.25.42744 Windows版本存在JavaScript注入漏洞，该漏洞可在有限的沙箱环境内执行JavaScript代码。 攻击者利用该漏洞 ...

全球开发者数量激增，GenAI 项目呈爆炸式增长趋势，推动编程语言的应用格局也发生了巨大变化，最新的 GitHub Octoverse 报告来了！ Python 首次超越 JavaScript，成为 GitHub 平台最顶级编程语言 不同于流传“AI 即将取代程序员”的种种言论，GitHub 在最新发布的 2024 ...

IT之家11 月 20 日消息，GitHub 发布了 2023 年度 Octoverse 开源状态报告，其中主要强调了 AI 在开发过程中的作用，并围绕云和 Git 的开源活动展开。 官方介绍称，今年的三大趋势如下： 开发人员正在大量使用生成式 AI 进行构建：越来越多的开发人员尝试使用 OpenAI ...

本周，Chrome浏览器稳定通道更新，Chrome 92正式版发布下载，面向Windows、iOS、Android等全平台。 升级内容方面，其中iOS版本新增支持指纹、人脸或者密码加密匿名访问标签的功能。 安卓和iOS版本中，还能更深入地控制对麦克风、位置信息、声音等敏感功能的调用。