各平台的分流规则、复写规则及自动化脚本。 所有规则数据都来自互联网，感谢开源规则项目作者的辛勤付出。 部分脚本已配置为Quantumult X Gallery。 项目中资源来自互联网上其他开源项目（具体以不同目录的说明为准），这里主要进行一些整合和备份。对于此 ...

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

1、负责撰写汽车及相关科技产品深度评测文章（涵盖智能车载系统、新能源技术、车联网设备等），输出专业且易懂的测评内容。 2、跟踪汽车行业动态，敏锐捕捉新车发布、技术趋势（如自动驾驶、电动化等）及行业热点。 3、编辑优化文章与视频脚本，提升 ...

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

今日，Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一，在 npm ...

整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）继上周，每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后，本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手 ...

但泄露出去的代码也证明了Claude ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

斯坦福大学等机构研究人员对1000万个网站进行安全分析，发现近2000个API凭证散布在1万个网页中。这些高度敏感的API凭证可直接访问云平台、支付服务等关键基础设施。研究发现一家全球重要金融机构和无人机固件开发商等组织的凭证被暴露。AWS凭证占验证暴露总数的16%以上，出现在4693个网站上。84%的凭证存在于JavaScript资源中。研究人员通报后，暴露凭证数量在两周内减少了一半，但历史分析 ...

Claude Code的完整源代码，因一个打包层面的低级失误彻底公之于众。 逾51万行TypeScript代码、40余个工具模块、数项尚未发布的核心功能，就此向全球开发者"裸奔"。 这是一次意外，也是一次警示。

Claude Code逾51万行TypeScript代码、40余个工具模块、数项尚未发布功能，因一个打包层面的失误公之于众。泄露未波及Claude核心模型权重。业内人士认为，此事件将大幅压缩AI Agent工程化的门槛，加速开发者生态竞争演化。同时该事件也引发外界对Anthropic安全成熟度的质疑。