在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

而在微软收购的公司中，有些在收购前就已为人所知，比如较早的 Hotmail，以及后来的 Skype、Mojang，以及近些年的 GitHub、动视暴雪等等，有些则是在被微软收购后才以微软的产品为人们所知。一些收购给微软带来了收益，但其中也不乏一些失败的收购。正值微软五十周年之际，下面就整理了一些微软具有代表性的收购事件，也算是从一个侧面记录微软五十年来的发展历程。

近日，GitHub 2025 年的 Octoverse 报告揭示了开发者可能没有意识到的一些事情。AI 编程助手不仅改变了开发者编写代码的速度，还影响了开发者最初选择的语言。 TypeScript 以 66% 的惊人年增长率成为 GitHub ...

目前开源社区Github涌现出不少优秀的项目，关注和使用这些项目，一方面可以很好的提升开发效率与质量，另一方面研究开源项目的源码，参与其贡献，也是提升技术能力一个不错的方法。 基于自己团队的需求，以后每周会整理一些不错的Github开源项目（每周3-6 ...

IT之家3 月 7 日消息，微软威胁情报团队发文，宣布其检测到黑客团队 Storm-0408 近期进行的一次大规模恶意广告（Malvertising）攻击，据称“影响全球近百万台设备”。 据悉，此次攻击主要通过盗版视频网站传播，相应盗版视频站点嵌入有 iframe 广告，黑客购买相应 ...

IT之家10 月 31 日消息，GitHub 年度报告《Octoverse》显示，Python 首次超越 JavaScript 成为 GitHub 上最受欢迎的编程语言。这主要是受到人工智能（AI）开发需求激增的推动，Python 还被广泛应用于数据科学和开源项目的开发。 报告指出，与生成式 AI 相关的项目贡献量在 ...

开发人员已能够在 GitHub 中使用 Mermaid 图表工具。 Mermaid 作为图表绘制工具越来越多的受到开发人员的欢迎。它基于 Javascript ，通过解析类 Markdown 的文本语法来实现图表的创建和动态修改，可以使用这个工具来进行包括流程图，时序图等图表的绘制。可以将其 ...

猫哥是一个常年混迹在 GitHub 上的猫星人，所以发现了不少好的前端开源项目、常用技巧，在此分享给大家。 比如 JavaScript 模块就分为了 All、Array、Browser、Date、Function、Math、Node、Object、String 方便学习的。 其实上面讲到的事例里面还提供 api 和方法的讲解的 ...