广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

智东西3月31日消息，刚刚过去的周末，开源纯TypeScript库Pretext迅速引爆GitHub，至今Star数已飙升至2.47万，开发者的官宣推文浏览量已超2100万次，成为全球开发者社区焦点。

（法新社首尔1日电） Google等公司的资安专家今天警告，受广泛使用却不太知名的软体套件Axios昨天遭攻击，骇客疑与北韩有关。这套技术工具每周有数千万次开发人员下载，这起网攻影响恐深远。

最新研究显示，AI编程工具在实际生产环境中的成功率不足23%，远低于基准测试中85%的表现。技术专家警告，AI正被严重过度营销，成本可能是传统系统的10-20倍。研究涵盖57个大语言模型和9种编程语言，发现成功率在不同语言间差异巨大。专家建议企业应寻求真正理解AI优势与局限的专业人士，避免盲目采用导致资源浪费和战略失误。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

若干年后，回望这起“AI首次核泄漏”事件，或许将被视为一个重大转折点。我们既为即将到来的创新繁荣而激动，也必须为潜藏于暗处的风险保持清醒与警惕。毕竟，泄漏的潘多拉魔盒，已无法再被关上。

联想集团近日宣布，将推出两款专为AI智能体设计的原生智能终端——YOGA AI Mini与Think AI ...

一、引言：Anthropic Agent Skills的发展史起源：时间拨回2025年10月16日，Anthropic在 Claude 3.7 Sonnet / Opus 中正式推出 Claude Skills ...