Aikido Security Ltd.今日披露了迄今为止最大规模的npm供应链攻击事件，攻击者向18个热门软件包注入恶意代码，这些软件包的总下载量超过26亿次/周。 Npm软件包是发布到Node包管理器注册表的可重用JavaScript代码块，开发者可以在自己的项目中安装和使用。这些软件包 ...

北京时间3月24日，行业热度居高不下的“龙虾”OpenClaw迎来诞生以来最大规模更新，包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。 新版本定位为跨平台的个人AI助手，更新重点涉及底层架构调整，包括OpenClaw插件安装优先从ClawHub（OpenClaw 官方专属插件市场）安装，而非npm（标准Node.js ...

IT之家 5 月 9 日消息，Node.js，这一广受欢迎的开源跨平台 JavaScript 运行环境，正式发布了 24.0 版本，新版本承诺带来更强的性能、更高的安全性以及更顺畅的开发体验。 Node.js 24.0 的亮点之一是 V8 JavaScript 引擎升级至 13.6 版本，引入了 Float16Array、显式资源管理 ...