广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

为加强在开发者群体中的地位，OpenAI宣布收购Python工具制造商Astral。这家由Charlie Marsh于2022年创立的公司凭借基于Rust的工具uv、Ruff和ty在Python社区赢得广泛认可，性能超越传统Python工具。OpenAI计划继续以开源形式支持这些工具，同时用于改进其Codex编程代理，使AI能参与完整的软件开发工作流程。此次收购也是人才获取，Astral团队将加入 ...