证券之星消息，根据天眼查APP数据显示建设银行（601939）新获得一项发明专利授权，专利名为“识别公共JavaScript文件中全局变量的方法及装置”，专利申请号为CN202310347144.3，授权日为2026年3月24日。

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

今日，Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一，在 npm ...

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

大家好，这里是程序员晚枫。上周六去参加了腾讯云的龙虾公开课，和大家的交流中也有了很多启发。让我对 OPC 一人公司的商业模式更加入迷，索性用 WorkBuddy 全程 0 手写代码，半天时间就做了这个可直接上线的 OPC ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

智能 AI 校园二手交易平台（Intelligent AI Campus Second-hand Trading Platform）是一个利用 AI 模型和数据分析为用户提供个性化二手商品推荐、商品评分、交易攻略分享等功能的综合性系统。该系统融合了 AI 购物顾问、图表数据分析、买家留言、购物日历、商品浏览 ...

但泄露出去的代码也证明了Claude ...

本项目为 Qwerty Learner 的 VSCode 插件版本，访问原始项目获得更好的体验。

Claude Code的完整源代码，因一个打包层面的低级失误彻底公之于众。 逾51万行TypeScript代码、40余个工具模块、数项尚未发布的核心功能，就此向全球开发者"裸奔"。 这是一次意外，也是一次警示。