朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

众所周知，OpenClaw以前叫做Clawdbot，是Anthropic觉得这个发音非常接近自家的旗舰产品Claude，所以才要求OpenClaw改名。当时大家都以为这事就此过去了，谁想到，原来让OpenClaw改名，是因为Anthropic自己要做 ...

Axios，npm 上周下载量过亿的 HTTP 客户端，被朝鲜黑客植入了远控木马。 而这一天，恰好也是 Claude Code 源码泄露的同一天。3 月 31 日和愚人节的 npm 生态，属实是热闹了。 3 月 31 日 00:21 UTC，有人用 Axios 主维护者 jasonsaayman 的账号，往 npm 上推了两个新版本：axios@1. ...

基于 OAuth 设备代码流滥用与 PaaS 基础设施托管的新型钓鱼攻击，标志着企业身份威胁进入合法协议劫持、可信资源伪装、无密码入侵的新阶段。Arctic Wolf 披露的 EvilTokens 相关活动表明，攻击者已实现攻击工业化、服务化、规模化 ...