网络安全研究人员发现两款伪装成AI编程助手的恶意VS Code插件，总安装量达150万次。这些插件分别是"ChatGPT-中文版"和"ChatGPT-ChatMoss"，功能正常但暗中将用户打开的文件和源代码修改发送至中国服务器。插件还内置实时监控功能，可远程触发窃取工作区文件，并通过隐藏框架加载四个中国数据分析SDK进行设备指纹识别。

Dahl 在 2009 年一手搞出 Node.js ，推动了异步 I/O 和事件驱动编程的普及，让 JavaScript 从浏览器杀到服务器，改变了整个后端生态，同时这个框架也经常被用于前端工程化工具的开发。

吴说获悉，慢雾科技首席信息安全官 @im23pds 发文提醒，近期备受关注的朝鲜黑客针对开发者的攻击方式，其实早在 7 个月前就已出现在 GitHub 仓库“VSCode-Backdoor”中。该攻击手法涉及朝鲜相关人员利用虚假招聘信息引诱开发人员。一旦开发者打开恶意的 VS Code 项目，隐藏任务会自动运行，从 Vercel 获取 JavaScript ...

据媒体援引知情人士透露的消息报道称，近期在硅谷热度极高的人工智能编程初创公司Replit Inc.正接近达成一轮融资协议，融资额约为4亿美元，预计该轮融资将使其估值接近90亿美元，意味着这一经历融资后的最新估值是该AI初创公司前不久经历融资之后估值的足足三倍。