4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。 三起供应 ...

中新网 4月10日电 据国家网络安全通报中心微信公众号消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

广泛使用的 JavaScript 和 TypeScript 代码检查工具 ESLint 发布了 10 版本，这是自引入 flat config 配置体系以来最重要的一次更新。该版本完成了多年逐步推进的架构调整，移除了长期弃用的 ...

斯坦福大学等机构研究人员对1000万个网站进行安全分析，发现近2000个API凭证散布在1万个网页中。这些高度敏感的API凭证可直接访问云平台、支付服务等关键基础设施。研究发现一家全球重要金融机构和无人机固件开发商等组织的凭证被暴露。AWS凭证占验证暴露总数的16%以上，出现在4693个网站上。84%的凭证存在于JavaScript资源中。研究人员通报后，暴露凭证数量在两周内减少了一半，但历史分析 ...

Perplexity推出三款全新开发者工具：Embeddings API、Agent API和Sandbox API，为开发者提供其Computer系统底层编排能力。这些API统一了检索、智能和计算层，让开发者能够通过单一API密钥替代复杂的多供应商技术栈。其中Agent API提供托管运行时环境，编排完整的智能体循环流程；Embeddings API支持内部系统向量搜索；Sandbox API则 ...