（法新社首尔1日电） Google等公司的资安专家今天警告，受广泛使用却不太知名的软体套件Axios昨天遭攻击，骇客疑与北韩有关。这套技术工具每周有数千万次开发人员下载，这起网攻影响恐深远。

智东西3月31日消息，刚刚过去的周末，开源纯TypeScript库Pretext迅速引爆GitHub，至今Star数已飙升至 2.47万 ，开发者的官宣推文浏览量已超 2100万次 ，成为全球开发者社区焦点。

广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

在苹果 macOS 上，恶意程序会被下载到/Library/Caches/com.apple.act.mond 目录，伪装成系统文件在后台运行；而在微软 Windows 则是先运行 where powershell 指令，定位二进制路径并复制到 % ...

深化一体两翼战略布局 AI驱动物贸融合新征程 香港 - Media OutReach Newswire- 2026年3月31日 - 泛远国际控股集团有限公司（上市编号：2516，下称"泛远国际"；连同其附属公司，统称"泛远国际"或"本集团"）昨日（30日）于香港港丽酒店举行2025年度业绩推介会（"推介会"或"会议"）。泛远国际行政总裁王添天先生、投资并购副总裁兼执行董事师迪特先生、证券总监胥宁女 ...

3. c. Not given. The report makes no mention of when someone should start taking collagen supplements. 4. c. Taken daily, the ...

随著美中竞逐与台湾国防议题延烧，台湾在野党领袖郑丽文宣布将于4月7日至12日率团访中，目前尚未确定是否会面习近平。郑丽文表示此行是应习近平邀请，并否认与北京建立关系等同牺牲台美关系的说法。

斯坦福大学等机构研究人员对1000万个网站进行安全分析，发现近2000个API凭证散布在1万个网页中。这些高度敏感的API凭证可直接访问云平台、支付服务等关键基础设施。研究发现一家全球重要金融机构和无人机固件开发商等组织的凭证被暴露。AWS凭证占验证暴露总数的16%以上，出现在4693个网站上。84%的凭证存在于JavaScript资源中。研究人员通报后，暴露凭证数量在两周内减少了一半，但历史分析 ...

香港和中国上海 - Media OutReach Newswire - 2026年3月30日 - 恒隆地产有限公司（"恒隆"或"公司"；香港联交所股份代号：00101）今日宣布，杭州恒隆广场将于2026年4月28日试营业。该项目是恒隆于中国内地的第11个大型综合商业发展项目。

2025年JavaScript现状调查报告（调查于2025年11月开启并于2026年2月发布结果）收集了来自JavaScript生态系统开发者的反馈。这项由Devographics运营、谷歌Chrome、JetBrains等企业赞助的年度调查显示，历 ...

IT之家 3 月 29 日消息，美国政府 3 月 27 日正式推出了“白宫”官方 App。该应用可提供新闻更新、直播流等内容。在应用发布第二天，一篇来自 Thereallo 的逆向工程分析博客引发技术圈关注。 开发者对其.apk 安装包进行反编译后发现，该应用内部实现存在多项涉及隐私与安全的设计问题，例如每 4.5 分钟跟踪一次你的 GPS 定位。 分析显示，白宫 App 内置浏览器组件，并在加载 ...