永信至诚「数字风洞」安全团队监测到一起Node.js供应链投毒事件。 攻击者向npm仓库上传了axios的两个恶意版本（1.14.1和0.30.4），这些版本在安装时会自动拉取恶意依赖包plain-crypto-js@4.2.1 ...

开发者广泛使用的Axios HTTP客户端库这一JavaScript组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

在 AI 写代码这件事上，争议从来没有真正停过。但这一次，战火烧到了最核心的基础设施之一——Node.js。 近日，一份致 Node.js 技术委员会（TSC）的请愿书引起了广泛关注。短短几天，已有超过百名开源开发者、前端工程师和程序员签署，他们呼吁“Node.js 社区应禁止 AI 生成的代码进入核心仓库”，将社区内部的分歧彻底摆上台面。 对于这场争议，有人认为这是对代码质量的坚守，也有人认为这 ...

近日，开源世界最具影响力的项目之一 Node.js 正面临一个前所未有的抉择。一场关于是否允许人工智能生成代码进入其核心代码库的争议，正在技术社区引发激烈的辩论。 2026 年 1 月，一个引人注目的 Pull Request（PR）被提交到 Node.js 核心代码库。这个 PR 包含了近 19000 行代码（具体为约 14000 行，跨越 66 个文件），旨在为 Node.js ...