永信至诚「数字风洞」安全团队监测到一起Node.js供应链投毒事件。 攻击者向npm仓库上传了axios的两个恶意版本（1.14.1和0.30.4），这些版本在安装时会自动拉取恶意依赖包[email protected] ...

广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

近日，一份致 Node.js 技术委员会（TSC）的请愿书引起了广泛关注。短短几天，已有超过百名开源开发者、前端工程师和程序员签署，他们呼吁“ Node.js 社区应禁止 AI 生成的代码进入核心仓库 ”，将社区内部的分歧彻底摆上台面。

近日，开源世界最具影响力的项目之一Node.js正面临一个前所未有的抉择。一场关于是否允许人工智能生成代码进入其核心代码库的争议，正在技术社区引发激烈的辩论。 事情是这样的。 1.9万行 Claude Code 代码进入Node.js惹争议 ...

近日，开源世界最具影响力的项目之一 Node.js 正面临一个前所未有的抉择。 近日，开源世界最具影响力的项目之一 Node.js 正面临一个前所未有的抉择。一场关于是否允许人工智能生成代码进入其核心代码库的争议，正在技术社区引发激烈的辩论。 事情是这样的。 2026 年 1 月，一个引人注目的 Pull Request（PR）被提交到 Node.js 核心代码库。这个 PR 包含了近 19000 ...