Większość z nas prawdopodobnie kojarzy ankiety State of JS czy State of React.

Ale czy wiedzieliście, że obecnie otwarta jest również ankieta State of AI?

Jej celem jest dokładne zmapowanie tego, jak wdrażamy sztuczną inteligencję do naszej codziennej pracy. Ma to pomóc w oddzieleniu realnej użyteczności tych narzędzi od wszechobecnego szumu medialnego.

Wartościowe wnioski płynące z takich badań zależą jednak od jakości danych, na których się opierają. Im więcej programistów i programistek weźmie w nich udział i podzieli się swoimi rzeczywistymi doświadczeniami, tym bardziej precyzyjne będą końcowe wyniki, z których wszyscy będziemy korzystać.

Ankietę znajdziecie tutaj.

Kilka dni temu konto jednego z deweloperów odpowiedzialnych za utrzymanie popularnej biblioteki Axios zostało przejęte. W wyniku tego ataku w repozytorium NPM opublikowano zainfekowane wersje biblioteki: 1.14.1 oraz 0.30.4. Złośliwy kod (malware) został wstrzyknięty bezpośrednio do plików wykonywalnych, co mogło prowadzić do kradzieży danych wrażliwych lub przejęcia kontroli nad środowiskiem uruchomieniowym aplikacji korzystających z tych wydań.

Jeśli zarządzasz projektami opartymi na Node.js, powinieneś niezwłocznie zweryfikować używane wersje zależności. Za pomocą poniższych komend możesz sprawdzić, czy problem dotyczy Twojego projektu:

Sprawdź również, czy nie została zainstalowana złośliwa biblioteka

npm ls plain-crypto-js # or find node_modules -name "plain-crypto-js" -type d

Wczoraj doszło do wycieku kodu źródłowego jednego z najnowszych narzędzi od Anthropic - Claude Code. Incydent był wynikiem błędu przy publikacji paczki w publicznym rejestrze NPM. Do biblioteki dołączono plik source mapy, który zawierał kompletny, czytelny kod źródłowy narzędzia, obejmujący ponad 500 tysięcy linii kodu w języku TypeScript.

Anthropic podjął natychmiastowe działania w celu ograniczenia skutków wycieku, wysyłając żądania usunięcia kopii kodu na podstawie przepisów DMCA (Digital Millennium Copyright Act). Mimo to, w sieci zdążyły pojawić się już oparte na wycieku projekty - jeden z użytkowników zdążył nawet przepisać logikę narzędzia na język Python i udostępnić ją w serwisie GitHub.

Czy ten incydent pozwala na darmowe korzystanie z możliwości Claude Code? Odpowiedź brzmi: nie. Wyciek dotyczy wyłącznie warstwy klienckiej i logiki operacyjnej narzędzia (tzw. agenta). Sam model językowy, który odpowiada za generowanie odpowiedzi i analizę kodu, nadal znajduje się na serwerach Anthropic i nie był częścią wycieku.

Mimo to, analiza upublicznionego repozytorium stanowi ciekawą lekturę dla programistów. Można w nim znaleźć zaawansowane techniki prompt engineeringu, specyficzne optymalizacje pracy agenta AI oraz wzmianki o funkcjonalnościach, które Anthropic planuje wdrożyć w przyszłości.

Poprzednim razem pisałem o wykinach ankiety State of JS 2025. Tym razem opublikowane został wyniki z innej, równie ciekawej ankiety - State of React 2025.

Pełny raport znajdziecie tutaj: https://2025.stateofreact.com/en-US

Wyniki State of JS 2025 zostały oficjalnie opublikowane.

Nie dość, że dają one wgląd w to, w jakim kierunku ewoluuje nasz ekosystem, to na dodatek jest to również świetny drogowskaz, który pomoże Ci określić, na czym warto skupić swój rozwój w nadchodzącym roku.

Pełny raport znajdziesz tutaj: https://2025.stateofjs.com/en-US