Unsafe defaults in MCP configurations open servers to possible remote code execution, according to security researchers who ...

【新智元导读】太疯狂了！Anthropic刚刚发布Claude Code新版，上线神秘功能Routine：支持定时、API、GitHub三路触发，直接变身「云端员工」。更刺激的是，Opus 4.7即将本周闪电发布，直接跨界硬刚Adobe、Figma。

Kate is what Notepad++ wishes it could be ...

X-ray your AI coding sessions across Claude Code, Cursor, ChatGPT, and 6 more tools. Discover your patterns, find wasted tokens, catch leaked secrets — all locally, nothing leaves your machine. Drop ...

过去一两年，ChatGPT 等 AI 聊天工具凭借强大信息处理能力，成为工作中的 “万能顾问”，高效搞定写邮件、解疑问等需求。但面对业务执行场景，它们暴露短板：仅能提供方案，缺乏行动力、无法集成内部系统、难串联复杂流程，始终是 ...

M stolen after six-month DPRK social engineering campaign began fall 2025, exposing Drift’s contributors and cloud assets.

The biggest story of the week is a new massive supply chain breach, which appears to be unrelated to the previous massive supply chain breaches, this time of the Axios HTTP project. Axios was ...

Strapi plugins exploit Redis and PostgreSQL via postinstall scripts, enabling persistent access and data theft.

后台有个服务叫 autoDream。触发条件：距上次 Dream 超过 24 小时 + 至少 5 个新 session + 获取排他锁。触发后执行四个阶段：感知、采集、整合、修剪。这个 Dream 子 Agent 只有只读权限。

The final round of AI Madness 2026 is here. We pitted ChatGPT against Claude in 7 brutal, real-world benchmarks — from senior ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后」。