威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

在硅谷的工程师鄙视链里，有一群人是站在金字塔绝对顶端的。他们不写炫酷的前端，不搞花哨的产品，他们终日潜伏在操作系统的底层，和编译器、构建系统、虚拟文件系统死磕。他们存在的意义，是保证像 Meta ...

Rspress 是一款基于 Rsbuild、专为开发者文档打造的静态站点生成器，现已正式发布 2.0 版本，带来了主题设计、构建性能、AI 集成及开发者体验等方面的全面升级。该版本于 2026 年 1 月 30 日发布，在 1.x 版本周期内历经 144 次迭代，共有 125 位开发者参与贡献。 Rspress 2.0 引入了由设计师 Zovn Wei ...