Latest in AI

Showing:npmDevelopersClear ×

🔥 Trending today

nvidia5 microsoft-build4 agentic-ai4 enterprise-ai4 ai-agents3 security3 ai-assistant3 android3 fundraising3 rtx-spark2

Topic

Release New Tool Tutorial Business Paper Benchmark Opinion Regulation

For

General Developers Designers Product Founders Marketing Researchers Students

Axios package compromise and remediation steps★ 85
Vercel Changelog63d agoIncident
熱門 JavaScript 套件 Axios 傳出安全入侵事件，Vercel 官方緊急發布安全公告。此事件可能導致建置或執行期引入惡意程式碼。開發者應立即檢查專案的 package.json 與 Lock 檔案，並依循指引進行套件更新、清除 Vercel 快取並重新部署，以防敏感憑證外洩。
New npm package for automatic recovery of broken streaming markdown★ 75
Vercel Changelog181d agoNew Tool
Vercel 發表全新 npm 套件，專為解決 AI 串流（Streaming）時 Markdown 語法不完整導致的渲染問題。當 LLM 輸出尚未結束時，該套件能即時補全未閉合的程式碼區塊、粗體或表格等標籤，避免前端畫面閃爍或排版崩潰。這對於開發 AI 聊天介面的前端工程師來說，是提升使用者體驗的實用工具。
Shai-Hulud 2.0 Supply Chain Compromise★ 75
Vercel Changelog190d agoIncident
Vercel 於 Changelog 發布關於「Shai-Hulud 2.0」供應鏈妥協事件的安全公告。此類攻擊主要針對開源套件生態系（如 npm），可能影響部署於 Vercel 的應用程式。Vercel 已採取相應防護措施，並提醒開發者審查專案中的第三方依賴項目，鎖定套件版本，以確保建置流程與執行環境的安全。
Shai-Halud Supply Chain Campaign — Expanded Impact & Vercel Response★ 75
Vercel Changelog259d agoIncident
Vercel 針對近期擴大影響的「Shai-Halud」軟體供應鏈安全威脅發表官方應對聲明。該攻擊主要透過惡意套件滲透開發流程。Vercel 已加強其建置（Build）系統的防禦機制，主動偵測並封鎖可疑依賴項目，並呼籲開發者檢查專案的依賴關係與 Lockfile，以確保部署安全。
Critical npm supply chain attack response - September 8, 2025★ 85
Vercel Changelog267d agoIncident
Vercel 於 2025 年 9 月 8 日發布緊急公告，針對一起重大的 npm 供應鏈攻擊事件做出回應。該事件影響了多個前端專案常用的 npm 套件，Vercel 已在平台端採取防護措施，並強烈建議開發者立即審查專案的 package-lock.json、更新受影響的依賴項，並啟用安全監控工具以確保部署安全。
s1ngularity: supply chain attack in Nx packages★ 75
Vercel Changelog279d agoIncident
Vercel 於變更日誌中發布安全公告，指出熱門的 JavaScript/TypeScript Monorepo 建置工具 Nx 遭遇了名為「s1ngularity」的軟體供應鏈攻擊。這類攻擊通常涉及惡意套件植入，可能威脅到開發者的本地環境與 CI/CD 建置安全。Vercel 建議所有使用 Nx 的開發團隊立即進行依賴項審計，排查並更新相關套件以防範風險。