威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

Rspress 是一款基于 Rsbuild、专为开发者文档打造的静态站点生成器，现已正式发布 2.0 版本，带来了主题设计、构建性能、AI 集成及开发者体验等方面的全面升级。该版本于 2026 年 1 月 30 日发布，在 1.x 版本周期内历经 144 次迭代，共有 125 位开发者参与贡献。 Rspress 2.0 引入了由设计师 Zovn Wei ...