本文最初发布于 RedMonk。 最近，JavaScript 软件包管理领域发生了重大变化。虽然 npm 仍是 Node.js 运行时环境中使用的 JavaScript 软件包注册中心和管理器，但值得讨论的是，对于 JavaScript 代码交付这个更大的问题，这些变化有什么影响。具体来说，我想到了最近出现 ...

编者按：本文来自微信公众号“新智元”（ID:AI_era），来源：npmjs等，编辑：白峰、元子，36氪经授权发布。 GitHub官方于 3 月 16 日正式宣布已经签署了收购npm的协议，未来将帮助npm满足快速增长的JavaScript社区的需求。众所周知，GitHub已经成为微软的子公司，微软 ...

应用程序开发者近日收到警告：恶意版本的pgserve（一款用于应用开发的嵌入式PostgreSQL服务器）和automagik（一款AI编程工具）已被上传至npm JavaScript注册表，可能危害开发者的计算机安全。

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。 IT之家在此援引 StepSecurity，黑客劫持了 Axios 核心维护者“jasonsaayman”的 npm 账号，将邮箱替换为匿名的 ProtonMail ...

Axios库遭黑客劫持，npm被植入远程木马！恶意版本axios@1.14.1/0.30.4通过虚假依赖执行后门脚本，窃取系统权限。立即检查版本 ...