OpenAI has launched a plugin marketplace for Codex with over 20 integrations from Slack, Figma, and Notion, adding enterprise ...

Vibe coding is transforming how software is built by allowing users to create apps through simple prompts instead of ...

Claude Code可以说是编程人必备的了，没用过的都不好意思说自己是程序员Claude Code很多人用了很久都没发挥它的真正实力 ——不会配置 = 浪费 90% 能力：MCP ...

最新上传的LiteLLMPython 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区迅 ...

On the morning of March 24, 2026, tens of thousands of software developers working on AI applications were unknowingly exposed to malware.

Andrej Karpathy, the former Tesla AI director and OpenAI cofounder, is calling a recent Python package attack \"software ...

After hacking Trivy, TeamPCP moved to compromise repositories across NPM, Docker Hub, VS Code, and PyPI, stealing over 300GB ...

如果你是一名 Python 开发者，对 pip install命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 ...

编辑｜冷猫这是一件极其严肃的软件安全事件。今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。首先提请各位开发者检查自己的 ...

Supply chain attacks feel like they're becoming more and more common.

Espressif Systems released the ESP-IDF v6.0 framework a few days ago with stable support for ESP32-C5 and ESP32-C61 SoCs, as ...

当你在终端敲下“uv sync”时，或许从未想过这个让依赖管理变得如闪电般迅速的工具，背后站着一家名为Astral的公司。如今，这家低调却掌控着Python开发者日常命脉的企业，已被OpenAI正式纳入麾下。这场收购不是简单的资本运作，而是AI巨头对全球数百万开发者工作流的深度渗透——当AI开始接管代码从编写到维护的全链条，软件工程的未来正在被重新定义。