Google Chrome 浏览器近日正式推出 Prompt API ，开发者可以通过简单 JavaScript 代码，在网页中直接调用内置的 Gemini Nano 模型，实现本地 AI 能力。这一功能在 Hacker News 上引发热议，迅速获得广泛关注，被视为浏览器 AI 能力“民主化”的重要一步。

安全研究人员警告，npm JavaScript注册表中出现了pgserve和automagik的恶意版本。下载这些版本将导致AWS、Azure、GCP凭证、SSH密钥、加密钱包及浏览器密码被窃取，恶意软件还会自我传播至其他已连接设备。据悉，受攻击版本与供应链蠕虫病毒CanisterWorm具有相似特征。安全专家建议开发者立即轮换所有凭证，禁用npm自动postinstall脚本执行，并对发布令牌实 ...