近期，关于恶意npm库的警告引发了广泛关注，数千名开发者在不知情的情况下下载了伪造的开源工具。这些工具冒充合法npm包，如type-eslint和@types/node，实则含有恶意代码，旨在窃取用户信息或控制计算机。

近年来，开源软件的流行为开发者提供了便利，但与此同时，也带来了不容忽视的安全隐患。最近，Sonatype的一项研究显示，数千名用户下载了冒充合法npm库的恶意软件包，尤其是一些伪造的库如@type_eslinter/eslint和types-node ...

本文的介绍遵循 EIP-4361 Sign-In with Ethereum 规则SIWE（Sign-In with Ethereum），是一种在 Ethereum ...

除非你们公司做的业务有极高的业务理解门槛，代码只是辅助天才般设计模式的简单业务的工具。否则，我的评价是，这样的技术leader可能单纯是在pua你。 我对于技术的认知也算是经历了看山是山，看山不是山，看山还是山的阶段。 看山是山 ...

前几天冬至，在家里听到了不少“鞭炮🧨、烟花🎆”的声音。都说“爆竹声中一岁除”，2024 即将过去，新的一年即将到来。在这里，Sunday 也提前祝大家：新年快乐。 比如： 一边国内大量的培训机构停止招生，一边尤雨溪创建 VoidZero 轻松融资 460万美金。一边很多人宣传“前端已死，后端已亡”，一边很多同学拿到远超之前薪资的 offer。

程序员出现35岁危机的核心实质是什么？分享一个我认为比较核心的原因： 技术的发展速度超过了程序员的学习速度。 用几个例子支撑该观点。 例如，在过去一段时间里，高并发的后台服务离不开对数据库做分库分表。原因很简单：单个数据库节点难以承受高 QPS。

12月13-14日，由中科软科技股份有限公司举办的年度技术盛会——“2024软件技术大会”在北京朗丽兹西山花园酒店成功召开。作业帮基础架构负责人董晓聪受邀出席并以《云原生助力AIGC发展》为主题进行演讲。董晓聪从回顾作业帮云原生建设的全貌开始展开，再讲到AIGC时代下，云原生如何助力时代发展，给与会者带来了一场极具价值的技术盛宴。

近日，网络安全公司Checkmarx首次披露了一种专门攻击黑客和网络安全研究人员的供应链攻击。据报道，这场长达一年的攻击活动通过开源软件的“木马化”版本来窃取黑帽黑客的敏感信息，同时还针对善意的安全研究人员，令业内震惊。