网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）继上周，每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后，本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手 ...

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

据 CBC News 及 BNN Bloomberg 报道，今天，NASA 阿尔忒弥斯 2 号（Artemis II）任务从佛罗里达州肯尼迪航天中心成功发射升空。 这是自 1972 年阿波罗 17 ...

据界面新闻报道，原特斯拉中国区总经理孔艳双已于 3 月初正式入职小米，将接替原小米汽车总监李晓锐，负责汽车销售方面的工作。目前小米内部尚未正式发文通告其职位，孔艳双仍处于工作交接阶段。