安全研究人员最近识别出两个 npm 软件包，其行为远超表面声明。它们伪装成系统监控与数据同步工具，实则暗藏破坏性后门，一旦触发，可远程擦除开发者整个应用的所有文件。

服务器 npm 攻击者 后门 unix命令 2025-06-10 19:52  5

最近在找AI设计工具的时候，偶然发现了一个宝藏项目——Jaaz。作为一个经常需要做设计但又不是专业设计师的开发者，我试用了一段时间后，真的被它的功能给惊艳到了。今天就来跟大家详细分享一下这个项目。先来看下它的生成效果图：

设计 开源 设计师 npm ollama 2025-06-07 03:23  5

近日，网络安全研究人员发现了一起供应链攻击，该攻击极具针对性的向与GlueStack相关的十多个软件包植入恶意软件。

恶意软件 供应链 npm pypi pypi生态 2025-06-09 18:22  4

据Security Brief 6月8日报道，Aikido安全公司发现了一起正在进行的供应链攻击，该攻击影响了 npm 注册表上的 16 个 React Native 软件包，估计每周共有 100 万次下载量面临风险。

恶意软件 npm 软件包 reactnative aikid 2025-06-09 11:16  5

尤雨溪近期透露，Vue、Vite 和 Rolldown的文档网站已经集成了llms.txt文件，旨在让大型语言模型（LLM）能够更高效地解析和理解这些前端技术

vue 插件 npm 前端开发 plugins 2025-06-03 13:34  4

大家好，很高兴又见面了，我是"高级前端‬进阶‬"，由我带着大家一起关注前端前沿、深入前端底层技术，大家一起进步，也欢迎大家关注、点赞、收藏、转发，您的支持是我不断创作的动力。

可视化 注册表 npm 文件服务器 pnpx 2025-03-14 14:20  5

很多人以为开发App得组团队，其实只要掌握图中的这些技能，一个人就能做出一款完整App。 一、基础三件套 HTML、CSS、JavaScript 是前端入门三件套。 • HTML 负责结构，比如按钮、图片； • CSS 控制样式，比如颜色、圆角； • JS 处

开发 css app npm html 2025-05-18 04:54  7

近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，且针对的是苹果 macOS 版本用户。迄今为止，这三个软件包的下载量总共已超过 3200 次。

api npm cursor 软件包 cursor用户 2025-05-14 20:57  6

近日，有网络安全研究人员标记出三个恶意的 npm（Node.js 包管理器）软件包，这些软件包的攻击目标是一款颇受欢迎的由 AI 驱动的源代码编辑器 Cursor，且针对的是苹果 macOS 版本用户。迄今为止，这三个软件包的下载量总共已超过 3200 次。

api npm cursor 软件包 cursor用户 2025-05-14 14:42  8

通义灵码编程智能体支持 MCP 工具使用，根据用户需求描述，通过模型自主规划，实现 MCP 工具调用，并深度集成国内最大的 MCP 中文社区——魔搭 MCP 广场，涵盖开发者工具、文件系统、搜索、地图等十大热门领域 2400+ MCP 服务，全面拓宽 AI 编

npm mcp brew sse mcp服务 2025-05-12 18:24  9

在当今数字化飞速发展的时代，对话式界面（Conversational UI）已经成为众多应用程序提升用户体验、增强交互性的关键要素。 ChatUI 一直以来都是对话式 UI 领域的佼佼者，而如今，ChatUI 3.0 重磅来袭，为开发者和用户带来了前所未有的惊

聊天机器人 ui 界面 npm chatui 2025-05-12 04:00  18

一飞开源，介绍创意、新奇、有趣、实用的开源应用、系统、软件、硬件及技术，一个探索、发现、分享、使用与互动交流的开源技术社区平台。致力于打造活力开源社区，共建开源新生态！

插件 npm 工作流 coze ai工作流 2025-05-11 23:46  6

Node.js，这一广受欢迎的开源跨平台 JavaScript 运行环境，正式发布了 24.0 版本，新版本承诺带来更强的性能、更高的安全性以及更顺畅的开发体验。

api npm javascript v8 v8引擎 2025-05-09 14:26  8

Node.js，这一在开发者中享有盛誉的开源跨平台Javascript运行环境，近日迎来了其24.0版本的正式发布。此次更新带来了显著的性能提升、安全强化以及更加流畅的开发体验，旨在满足日益增长的开发者需求。

开发 npm javascript v8 v8引擎 2025-05-09 07:25  7

Bolt.diy 是 Bolt.new 的一个开源版本，它提供了更高的灵活性和可定制性，通过自然语言交互简化开发流程，并提供全栈开发支持，同时允许用户二次开发，让零基础开发者也能在浏览器中实现从创意构想到云端部署的完整链路。

域名 开发 百炼 npm 一键 2025-04-27 18:11  9

近日，洛阳钼业在官网发布消息称，公司将以全现金方式收购加拿大上市公司Lumina黄金全部已发行和未发行的所有普通股，交易总价约为5.81亿加元（折合人民币约30.68亿元）。

黄金 npm 黄金产量 剥采比 埃尔奥罗 2025-04-27 09:19  7

常见的包管理工具主要有：npm、Yarn、pnpm、Composer、Maven、pip、Conda等，其中npm是目前全球使用最广泛的JavaScript包管理工具，以丰富的生态、便捷的使用体验以及强大的社区支持闻名。npm具备依赖管理、版本控制、脚本执行等

npm 管理工具 composer php javascri 2025-04-21 20:19  16

gtop是一款基于终端的系统监控工具，使用JavaScript编写，并通过Node.js运行。它是一个开源项目，旨在为Linux用户提供一个美观且实用的监控仪表板。与传统的top和htop相比，gtop最大的亮点在于其图形化显示功能。它不仅能够实时展示CPU使

linux npm nvm gtop nmon 2025-04-20 14:26  10

我们在挖洞的过程中经常遇到以js.map为结尾的文件，可以使用reverse-souecemap将其逆向还原成源码来发现其中存在的敏感信息或接口地址等。

环境变量 源码 idea npm 安装包 2025-04-11 19:23  9

09:52:57.975 ➤ YN0000: · Done with warnings in 3s 120ms09:52:58.072 Executing user command: npm run build09:52:58.817 npm ERR! Mis

npm npmrun cloudflarepage runb 2025-04-11 22:32  7