2026年5月5日，Node.js团队正式发布了Node.js 26.0.0版本。这次更新最大的亮点是Temporal API默认启用，同时V8引擎升级到14.6版本，Undici升级到8.0。对于长期受够了JavaScript日期处理问题的开...

2026年5月20日，安全研究机构BleepingComputer报道，GitHub正式确认一起通过恶意VSCode扩展发起的供应链攻击事件，导致约3800个代码仓库遭到未授权访问和数据泄露。这是继此前GitHub内部仓库遭...

Bitwarden悄悄把Premium价格从10美元/年涨到19.80美元/年，Families从12美元/年涨到47.88美元/年，涨幅100%-300%。

人权组织ALQST指控Meta在阿联酋和沙特封锁人权账号内容分发，引发平台审查与言论自由的广泛讨论。

五家欧洲移动支付公司结盟推出Wero，覆盖1.3亿用户，目标是摆脱对Visa和Mastercard的依赖。

全球最大影子图书馆Anna's Archive被纽约联邦法院判处1950万美元赔偿，20多家域名注册商和托管服务商被令关闭其所有域名。

一篇在Hacker News上获得166个points的文章《Dumb Ways for an Open Source Project to Die》详细梳理了开源项目死亡的各种方式。这篇文章来自对npm生态系统的观察，但其中的教训适用于所有开源...

agents-best-practices是一个为AI编码Agent设计的最佳实践指南，同时也是一个可直接安装的Agent Skill。它支持Codex和Claude Code，覆盖了Agent架构设计、安全控制、prompt工程等核心话题。GitH...

一个名为YellowKey的项目在GitHub上公开了Windows BitLocker的绕过方法，只需一个U盘就能绕过全盘加密。这个项目在几天内获得了3600多个Star，安全社区对此反应强烈。 什么是BitLocker BitLocke...

安全研究人员公开了一个Nginx的高危远程代码执行漏洞CVE-2026-42945，这个漏洞存在于ngx_http_rewrite_module中，从2008年就埋下了。更麻烦的是，它不是单独出现的——同时还披露了CVE-2026-429...