共计 1227 个字符，预计需要花费 4 分钟才能阅读完成。 2026 年 3 月初，知名 API 协作工具 Apifox 爆发大规模供应链投毒事件。攻击者通过篡改桌面端动态加载的 JavaScript 脚本，在数万名开发者的电脑中植入后门。这次事件再次敲响了警钟：作为生产力工具的软件，正成为黑客进攻企业内网的“特洛伊木马”。 什么是供应链投毒？ 简单来说，供应链投毒是指攻击者不直接攻击目标系统， ...

在开源项目的推文中，Cheng Lou 自称「曾经历了地狱般的挣扎」，带来的是「未来几年内 UI 工程中最重要的基础设施之一」，而且明确说 API 设计得「AI-friendly」，让 AI 编程助手能直接用。

同人歌曲「Bad Apple」2009 年那个黑白色剪影风格的 MV，如今在 Youtube 上播放量已经过亿。 这种看上去非常炫酷的文字环绕、流动效果，源自最近两天在 X 上非常火的一个前端项目 ——Pretext。 这个项目由前端大神 Cheng Lou 开源，是一个纯 JavaScript/TypeScript 的文本排版库，能在完全不触碰 DOM 的情况下实现极速、精确的文本测量与布局，速 ...