网络安全研究人员发现了一系列与朝鲜Lazarus组织相关的恶意软件包，分布在npm和PyPI仓库中。该活动代号为graphalgo，自2025年5月起活跃。攻击者通过LinkedIn、Facebook等社交平台或Reddit论坛的虚假招聘接触开发者，创建区块链公司Veltrix Capital作为掩护。恶意包通过依赖项间接植入，部署远程访问木马收集系统信息。研究还发现了其他恶意npm包活动，包括B ...

在瞬息万变的前端开发领域，技术的更迭如同潮水般汹涌而来。一些曾经被视为“神器”的工具，如今却渐渐被市场所遗忘。根据npm的最新下载量统计，我们看到了一些技术的日均下载量出现了巨大的变化，反映出它们在行业中的地位发生了翻天覆地的变化。本文将带你深入探讨五个已经“死去”的前端技术，以及它们的替代方案。 1. Create React App（CRA）：曾经的“亲儿子”如今已被抛弃 辉煌时刻：Creat ...

Shadcn，这款广受欢迎的开源 UI 组件库，发布了一款可视化项目构建工具，可通过 npx shadcn create 命令来使用。该工具内置完善的主题系统，支持多种框架，并采用“设计优先”的方式来创建新项目。 create ...

网上教你装 OpenClaw 的文章一大堆，但装完之后怎么让它真正好用，很少有人写。 我花了半个月把搜索、浏览器、文件同步、人格配置等全部实测了一遍，写了这份配套清单。 文章有点长，配置方法部分建议直接复制全文，发给你家 AI 让它带着你一起配置。

【新智元导读】终于，AI不用装得像个人了。谷歌Chrome重磅上线WebMCP。从此，Agent不用疯狂截屏，直连内核完成任务，AI与网页交互的底层逻辑正在重构。

在Koi Security详细披露的这起不寻常的供应链攻击中，未知攻击者声称获得了一个已被废弃的合法插件相关域名，用来托管虚假的微软登录页面，在此过程中窃取了超过4000个凭证。该网络安全公司将此活动代号命名为AgreeToSteal。

Cloudflare推出了开源的Moltworker，支持在Cloudflare开发者平台上运行Moltbot（一款可自托管的个人AI智能体），从而不再需要专用的本地硬件。Moltbot最初名为Clawdbot，设计定位是通过聊天应用提供个人助手服务，可集成AI模型、浏览器与第三方工具，且全程由用户自主掌控。