OpenJDKJEP 532——模式、instanceof 和 switch 中的基本类型（第五个预览版）——已从 JEP 草案 8379318升级 为 候选 状态。继在 JDK 23 至 JDK 26 中进行过四轮预览之后，该 JEP 提出了第五个预览版本，内容保持不变。该功能允许在所有模式上下文中使用基本类型，并扩展 instanceof 和 switch ...

广受欢迎的Axios HTTP客户端库近期遭到黑客攻击，通过被入侵账户传播恶意软件。攻击者利用npm包管理器上被劫持的账户分发恶意代码，影响两个软件包并安装远程访问木马，可控制Windows、macOS和Linux系统。该库每周下载量近3亿次，攻击者精心策划18小时并预建三个操作系统载荷。安全专家呼吁开发者立即检查并更新当前版本，这起供应链攻击代表了网络安全面临的严重威胁。

AI开发社区近日神经紧绷，一份安全报告指出，超过20万台AI服务器面临潜在攻击风险。 网络安全公司OX Security于2026年4月15日发布报告，揭示了Anthropic的MCP（Model Context Protocol，模型上下文协议）存在设计缺陷，可能导致远程代码执行。该漏洞影响范围广泛，波及超过20万台AI服务器。 MCP是由Anthropic于2024年11月推出的开源标准，旨在 ...

智东西4月17日消息， 4月15日以色列网络安全公司OX ...

OX Security 认为这不是代码笔误，而是架构层面的设计决策。漏洞波及 Anthropic 官方支持的全部 11 种语言：Python、TypeScript、Java、Kotlin、C#、Go、Ruby、Swift、PHP、Rust。

网络安全公司OX Security于4月15日发布调查报告，披露Anthropic的MCP（模型上下文协议）存在架构层面的设计缺陷，可导致远程代码执行，影响超过20万台AI服务器。 MCP是Anthropic于2024年11月推出的开源标准，旨在让AI大模型无缝连接并操作各种外部数据和工具，目前已被大量开发者用于构建AI应用。

最近，Spring 生态系统迎来了大量更新，重点发布了以下项目的第三个里程碑版本：Spring Boot、Spring Security、Spring Integration、Spring AI和Spring AMQP，同时，发布了Spring Data与Spring for Apache Kafka的第二个里程碑版本。 Spring Boot Spring Boot ...

Spring Boot 4.1.0的第二个里程碑版本提供了缺陷修复、文档改进、依赖升级和新功能，例如：在导入配置文件时，能够在 spring.config.import 属性上指定字符编码值；以及在 ProcessInfo 类中添加了属性、正常运行时间、开始时间、当前时间、时区、语言环境和工作目录 ...

Salesforce在旧金山开发者大会TDX上发布Headless 360，将平台所有功能开放为API、MCP服务器或CLI命令，支持AI编码智能体直接调用。配套推出的浏览器端IDE Agentforce Code（代号Vibes）默认集成Claude Sonnet 4.5模型，提供计划与执行双模式。Salesforce同时宣布Agent Script开源，并推出Slack Agent Kit，目 ...