A North Korea-nexus threat actor compromised the widely used axios npm package, delivering a cross-platform remote access ...

A smaller weekly VS Code release adds chat workflow refinements, semantic search changes, TypeScript 6.0, and new admin controls.

IntroductionOn March 31, 2026, Anthropic accidentally exposed the full source code of Claude Code (its flagship ...

On March 31, 2026, the popular HTTP client Axios experienced a supply chain attack, causing two newly published npm packages ...

近日，智谱（02513.HK）宣布推出一款名为GLM-5V-Turbo的多模态Coding基座模型，该模型专为视觉编程领域设计，旨在突破传统编程对纯文本输入的依赖。通过深度融合视觉与文本处理能力，GLM-5V-Turbo实现了从设计稿、截图到网页界面的多模态理解，能够直接将这些视觉元素转化为可运行的代码。

后台有个服务叫 autoDream。触发条件：距上次 Dream 超过 24 小时 + 至少 5 个新 session + 获取排他锁。触发后执行四个阶段：感知、采集、整合、修剪。这个 Dream 子 Agent 只有只读权限。

Gaming firms prioritise senior tech talent as AI shifts hiring toward skills-based recruitment models globally and in SA.

A：目前1180万个开源程序中有700万个只有单一维护者，即使是每月下载量超过百万次的热门NPM包中，约有一半也只由一个人维护。这意味着成千上万重要程序可能因维护者的意外而失去维护。

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

甲骨文发布Java 26，包含10个JDK增强提案，涵盖HTTP/3网络支持、垃圾回收效率、加密工具等改进。虽非长期支持版本，但在性能优化方面表现突出，特别是G1垃圾回收器同步开销减少和延迟常量功能，后者对AI工作负载尤其重要。新版本还支持结构化并发、移除过时的Applet API，并引入Java验证产品组合。甲骨文同时宣布Project Detroit项目，允许Java调用JavaScript和 ...