在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

Vite 8.0发布，采用Rust构建的Rolldown作为单一打包工具，取代esbuild和Rollup。Rolldown基于Oxc构建，兼容现有插件API，构建速度比Rollup快10-30倍。新版本还包括DevTools构建分析、WASM SSR支持等功能。该项目由Vue.js创始者尤雨溪创立的Void Zero公司赞助，旨在统一JavaScript生态系统工具链。

2026 年开年以来，生成式编程领域新闻动态不断，预示着编程范式变革的发生。初创企业 Replit 正在洽谈一笔 4 亿美元的融资，估值有望达到惊人的 90 亿美元，其新推出的移动端 Vibe-coding 功能允许用户通过自然语言在手机上构建 ...

微软发布Visual Studio Code 1.110版本，这一流行代码编辑器的更新版本通过为开发者提供扩展代理的新方式、更智能的会话管理以及更多可视性和控制功能，使代理能够胜任长期运行和更复杂的任务。该版本引入了代理插件预览功能，这是可从插件市场安装的预打包聊天定制包。此外还包括实验性的代理浏览器工具、代理调试面板等新特性。

GlassWorm恶意软件活动正被用于推动一场持续攻击，该攻击利用窃取的GitHub令牌向数百个Python仓库注入恶意软件。 StepSecurity表示："该攻击针对Python项目——包括Django应用程序、机器学习研究代码、Streamlit仪表板和PyPI包——通过在setup.py、main.py和app.py等文件中附加混淆代码。任何从受感染仓库运行pip install或克隆并执 ...

估值高达3800亿美元的Anthropic，内部的增长营销团队在长达十个月的时间里，竟只有一人。 Anthropic去年的一篇博客，介绍内部团队如何使用Claude Code。 近期发布的一篇博客，其中增长营销部门的案例让人一惊。

新华社北京9月15日电 9月16日出版的第18期《求是》杂志将发表中共中央总书记、国家主席、中央军委主席习近平的重要文章《在党的二十届三中全会第二次全体会议上的讲话》。 文章强调，全会通过的《决定》，总结运用改革开放以来特别是新时代全面深化改革 ...

ChatGPT的领先，是以Codex的落后为代价的。为了抄近路追上Claude，OpenAI花30亿美金收购AI编程创业公司Windsurf，却被自家金主微软一句话搅黄，收购失败倒逼OpenAI开始全力自研Codex。

而在微软收购的公司中，有些在收购前就已为人所知，比如较早的 Hotmail，以及后来的 Skype、Mojang，以及近些年的 GitHub、动视暴雪等等，有些则是在被微软收购后才以微软的产品为人们所知。一些收购给微软带来了收益，但其中也不乏一些失败的收购。正值微软五十周年之际，下面就整理了一些微软具有代表性的收购事件，也算是从一个侧面记录微软五十年来的发展历程。