安全研究人员最近识别出两个 npm 软件包，其行为远超表面声明。它们伪装成系统监控与数据同步工具，实则暗藏破坏性后门，一旦触发，可远程擦除开发者整个应用的所有文件。

服务器 npm 攻击者 后门 unix命令 2025-06-10 19:52  6

最近在找AI设计工具的时候，偶然发现了一个宝藏项目——Jaaz。作为一个经常需要做设计但又不是专业设计师的开发者，我试用了一段时间后，真的被它的功能给惊艳到了。今天就来跟大家详细分享一下这个项目。先来看下它的生成效果图：

设计 开源 设计师 npm ollama 2025-06-07 03:23  4

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。

供应链 恶意软件 npm pypi pypi生态 2025-06-09 18:22  6

据Security Brief 6月8日报道，Aikido安全公司发现了一起正在进行的供应链攻击，该攻击影响了 npm 注册表上的 16 个 React Native 软件包，估计每周共有 100 万次下载量面临风险。

恶意软件 npm 软件包 reactnative aikid 2025-06-09 11:16  4

尤雨溪近期透露，Vue、Vite 和 Rolldown的文档网站已经集成了llms.txt文件，旨在让大型语言模型（LLM）能够更高效地解析和理解这些前端技术

vue 插件 npm 前端开发 plugins 2025-06-03 21:34  4

大家好，很高兴又见面了，我是"高级前端‬进阶‬"，由我带着大家一起关注前端前沿、深入前端底层技术，大家一起进步，也欢迎大家关注、点赞、收藏、转发，您的支持是我不断创作的动力。

可视化 注册表 npm 文件服务器 pnpx 2025-03-14 14:20  6

很多人以为开发App得组团队，其实只要掌握图中的这些技能，一个人就能做出一款完整App。 一、基础三件套 HTML、CSS、JavaScript 是前端入门三件套。 • HTML 负责结构，比如按钮、图片； • CSS 控制样式，比如颜色、圆角； • JS 处

开发 css app npm html 2025-05-18 04:54  7

近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，且针对的是苹果 macOS 版本用户。迄今为止，这三个软件包的下载量总共已超过 3200 次。

api npm cursor cursor用户 软件包 2025-05-14 20:57  5

近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，且针对的是苹果 macOS 版本用户。迄今为止，这三个软件包的下载量总共已超过 3200 次。

api npm cursor cursor用户 软件包 2025-05-14 14:42  7

通义灵码编程智能体支持 MCP 工具使用，根据用户需求描述，通过模型自主规划，实现 MCP 工具调用，并深度集成国内最大的 MCP 中文社区——魔搭 MCP 广场，涵盖开发者工具、文件系统、搜索、地图等十大热门领域 2400+ MCP 服务，全面拓宽 AI 编

npm mcp mcp服务 sse brew 2025-05-12 18:24  5

随着项目结构的日益复杂和开发挑战的不断增长，传统的单一代码库（Monolith）在应对多项目、多库和多服务的情况下显得力不从心，正是在这个背景下，Monorepo（微服务大仓）和Multirepo（微服务多仓）的概念应运而生。

monorepo npm 前端开发 2024-11-21 10:39  7