Google links Axios npm supply chain attack to UNC1069 after trojanized versions 1.14.1 and 0.30.4 spread WAVESHAPER.V2, ...

A North Korea-nexus threat actor compromised the widely used axios npm package, delivering a cross-platform remote access ...

2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

在业务数据方面，OpenAI 披露 ChatGPT 目前每周活跃用户接近 9 亿，付费订阅用户超过 5000 万，月活跃用户数量预计即将突破 10 亿。公司月收入已达 20 亿美元，企业业务占总收入比例超过 40%。

On March 31, 2026, the popular HTTP client Axios experienced a supply chain attack, causing two newly published npm packages ...

Four vulnerabilities in CrewAI could be chained together via prompt injection for sandbox escape, remote code execution, and ...

TRAE 原有的 SOLO 模式（SOLO Agent）深度集成于传统 IDE 架构，此次 SOLO 独立端的推出，旨在优化新用户的上手体验，降低 IDE 环境带来的学习曲线和使用门槛，将 SOLO 模式从编程领域扩展到更广泛的生产力场景。

Just-released Version 1.113 of Microsoft’s Visual Studio Code editor emphasizes improvements ranging from chat customizations ...

Hackers hijacked the npm account of the Axios package, a JavaScript HTTP client with 100M+ weekly downloads, to deliver ...

文章中提到，Kimi 这群人，很会起名字，起名字的时候很有品味。 在 2025 年的 9 月，公司内部启动了一个小项目，名为「Ensoul」（赋予灵魂）。 根据 APPSO 了解，Ensoul 的出现，最初是为了让不懂代码的产品经理也可以利用内部的 ...

IntroductionOn March 31, 2026, Anthropic accidentally exposed the full source code of Claude Code (its flagship ...

据界面新闻报道，原特斯拉中国区总经理孔艳双已于 3 月初正式入职小米，将接替原小米汽车总监李晓锐，负责汽车销售方面的工作。目前小米内部尚未正式发文通告其职位，孔艳双仍处于工作交接阶段。