2020年寒假尤其特殊，因为新型冠状病毒肺炎疫情，学校至今没有开学。想起上学期利用课余时间学习了Vue.js、Node.js，一直想做个完整的项目实战一下，但之前在学校并没有那么多的时间。现在恰好有时间，就想着做一个项目巩固之前学到的东西。 思来想去 ...

今年以来持续出现影响广泛的供应链投毒事件，2026 年 3 月NPM仓库Axios组件被投毒，其周下载量超过 8000 ...

据 Axios 报道，一家企业因为开通了企业授权却忘了设用量上限，一个月烧掉了 5 亿美元的 Claude 账单。Uber 的工程师只用 4 个月就烧光了全年的 Claude Code 预算，其 COO 公开表示，Token ...

安全公司 Socket 披露：大量 @antv 相关 npm 包被植入恶意代码，涉及数百个包、数百个恶意版本。 今年不到半年时间，npm 已经连续爆出多起重量级供应链攻击。 前段时间 axios 被投毒， 随后 TanStack 大面积污染， 而就在昨天，又连续爆出两起重量级供应链攻击 ...

IT之家5 月 16 日消息，科技媒体 NeoWin 昨日（5 月 15 日）发布博文，报道称 npm 热门包 node-ipc 遭遇新的供应链攻击，多个新发布版本被植入信息窃取恶意代码。 IT之家注：node-ipc 是一个 Node.js 模块，支持 Unix、Windows、UDP、TLS 和 TCP 等多种套接字通信。 这个进程间 ...

“飞檐翚影”是一个面向中国古建筑文化传播的数字展示平台，融合前台可视化展示、Django 后端接口、Vue 管理后台与 Three.js 沉浸式展馆。系统围绕古建筑的空间分布、朝代演化、民族特色、3D 展示、喜好映射、AI 助手和数字展厅等模块展开，支持古建筑数据 ...