腾讯网

继LiteLLM后,周下载量超1亿次的Axios也被“投毒”!

整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)继上周,每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后,本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手 ...

Axios遭供应链投毒攻击(附排查与紧急补救指南)

事件概述2026 年 3 月 31 日,著名云安全平台 StepSecurity 监测到,在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios(每周下载量超 3 亿次)遭遇了严重的供应链攻击。攻击者劫持了 Axios ...
腾讯网

0 代码半天上线!我用 WorkBuddy 做了个 OPC 一人商业闭环官网,普通人 ...

大家好,这里是程序员晚枫。上周六去参加了腾讯云的龙虾公开课,和大家的交流中也有了很多启发。让我对 OPC 一人公司的商业模式更加入迷,索性用 WorkBuddy 全程 0 手写代码,半天时间就做了这个可直接上线的 OPC ...

Claude Code 泄露的代码里,处处写着:这家公司人品不行

事情的起点,是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具,用来在代码被压缩、打包之后,依然能把报错信息对应回原始源码中的具体位置。
虎嗅网

Claude Code突然被泄露51万行源代码,暴露了AI Agent的完整设计哲学

但泄露出去的代码也证明了Claude ...