开源组件

10月31日，墨菲安全实验室监测到名为hktalent的开发者在NPM中央仓库发布了aliyundrive、spring-projects 等15个NPM投毒包，组件包通过混淆进行反检测，开发者难以发现隐藏的恶意代码。 其中 aliyundrive 组件包仿冒了阿里云盘名称，国内用户开发者在使用阿里云盘过程中有可能中招。 当用户安装时会窃取用户的操作系统、网…

文章更新时间：2023-10-07 20:10 组件简介 维护者 retrofit 组织 许可证类型 Apache-2.0 首次发布 2013 年 5 月 13 日 最新发布时间 2020 年 5 月 20 日 GitHub Star 42038 GitHub Fork 7342 依赖包 1,998 依赖存储库 106,820 Retrofit是一个网络访问…

文章更新时间：2023-09-28 11:20 组件简介 维护者 unicode-org 组织 许可证类型 Unicode-TOU,ICU 首次发布 2006 年 2 月 21 日 最新发布时间 2023 年 6 月 13 日 GitHub Star 2136 GitHub Fork 692 依赖包 699 依赖存储库 6,271 com.ibm.icu:i…

文章更新时间：2023-09-28 11:23 组件简介 维护者 itext 组织 许可证类型 AGPL-3.0 首次发布 2011 年 4 月 29 日 最新发布时间 2022 年 2 月 25 日 GitHub Star 1524 GitHub Fork 447 依赖包 340 依赖存储库 7,964 com.itextpdf:itextpdf 是一个用…

文章更新时间：2023-09-28 11:25 组件简介 维护者 json-path 组织 许可证类型 Apache-2.0 首次发布 2011 年 2 月 7 日 最新发布时间 2023 年 3 月 26 日 GitHub Star 8241 GitHub Fork 1613 依赖包 1,481 依赖存储库 37,608 com.jayway.jsonpa…

文章更新时间：2023-09-27 17:50 组件简介 维护者 hazelcast 组织 许可证类型 Apache-2.0 首次发布 2009 年 2 月 27 日 最新发布时间 2023 年 8 月 21 日 GitHub Star 5572 GitHub Fork 1779 依赖包 595 依赖存储库 10,433 Hazelcast是一种内存数据网格…

文章更新时间：2023-09-27 16:50 组件简介 维护者 hankcs 个人 许可证类型 Apache-2.0 首次发布 2015 年 5 月 2 日 最新发布时间 2023 年 2 月 25 日 GitHub Star 30340 GitHub Fork 8757 依赖包 41 依赖存储库 660 com.hankcs:hanlp 是一个面向生产环…

文章更新时间：2023-09-27 16:20 组件简介 维护者 graphql-java 组织 许可证类型 MIT 首次发布 2018 年 6 月 4 日 最新发布时间 2021 年 5 月 23 日 GitHub Star 5933 GitHub Fork 1118 依赖包 365 依赖存储库 1,689 com.graphql-java:graphql…

文章更新时间：2023-09-26 16:50 组件简介 维护者 Google 组织 许可证类型 Apache-2.0 首次发布 2014 年 1 月 22 日 最新发布时间 2023 年 6 月 12 日 GitHub Star 10236 GitHub Fork 1253 依赖包 1,732 依赖存储库 4,061 AutoService是Google开…

文章更新时间：2023-09-26 16:10 组件简介 维护者 flipkart-incubator 组织 许可证类型 Apache-2.0 首次发布 2015年10月9日 最新发布时间 2023年1月11日 GitHub Star 496 GitHub Fork 150 依赖包 65 依赖存储库 267 zjsonpatch是一个对json字符串进行操作…