攻击工具化与精准化是重要趋势。以Apifox投毒事件为例，恶意软件本质上是一个远程代码执行平台。攻击者基于回传的信息筛选高价值目标并实施定制化攻击，整个攻击模式逐步向APT化演进，而常规安全防护手段难以有效抵御。

目前，Anthropic已撤回大部分下架请求，仅保留针对1个仓库以及96个确实包含泄露源码的fork的处理。GitHub也恢复了对其余受影响仓库的访问权限。

出品｜虎嗅科技组 作者｜余杨 编辑｜苗正卿 头图｜视觉中国 3月31日消息， Claude Code 源代码发生泄露。 这个 59.8 MB 的 JavaScript 源映射文件，原本应用于内部调试，却被无意中包含在今天早上早些时候推送到公共 npm ...

但泄露出去的代码也证明了Claude ...

若干年后，回望这起“AI首次核泄漏”事件，或许将被视为一个重大转折点。我们既为即将到来的创新繁荣而激动，也必须为潜藏于暗处的风险保持清醒与警惕。毕竟，泄漏的潘多拉魔盒，已无法再被关上。

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。

近日，安全领域传来令人震惊的消息，主流Java库 Axios 的两个npm版本遭到恶意植入远程控制代码的攻击。这一事件不仅暴露了 npm 供应链的脆弱性，也再次提醒了开发者们对开源依赖的安全性保持高度警惕。

在苹果 macOS 上，恶意程序会被下载到/Library/Caches/com.apple.act.mond 目录，伪装成系统文件在后台运行；而在微软 Windows 则是先运行 where powershell 指令，定位二进制路径并复制到 % ...

TypeScript 6.0已正式发布，这是基于当前JavaScript代码库的最后一个版本，充当5.9版本与即将推出的7.0版本之间的桥梁。新版本在泛型调用中的函数表达式类型检查方面进行了调整，扩展了导入断言语法的弃用范围，更新了DOM类型以反映最新Web标准，并新增了多项功能改进。同时，基于Go语言开发的TypeScript 7.0版本已接近完成。

昨日，欧美主要市场普遍下跌，其中，道指下跌 0.18%，标普 500 下跌 0.37%，纳斯达克指数下跌 0.84%；道琼斯欧洲50下跌0.59%。亚太主要市场普遍上涨，其中，恒生指数上涨2.79%，日经225指数上涨1.43%，印度孟买 ...

本文转自：泉州晚报本报讯北京时间3月24日，行业热度居高不下的“龙虾”（OpenClaw）迎来诞生以来最大规模更新，包括插件系统彻底重构、模型升级、安全加固、沙箱架构升级、生态整合等方面。新版本定位为跨平台的个人AI助手，更新重点涉及底层架构调整，包括OpenClaw插件安装优先从ClawHub（O ...