各平台的分流规则、复写规则及自动化脚本。 所有规则数据都来自互联网，感谢开源规则项目作者的辛勤付出。 部分脚本已配置为Quantumult X Gallery。 项目中资源来自互联网上其他开源项目（具体以不同目录的说明为准），这里主要进行一些整合和备份。对于此 ...

事件概述2026 年 3 月 31 日，著名云安全平台 StepSecurity 监测到，在 JavaScript 生态系统中最受欢迎的 HTTP 客户端库 Axios（每周下载量超 3 亿次）遭遇了严重的供应链攻击。攻击者劫持了 Axios ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 [email protected]、[email protected] 被恶意植入远程控制代码。

今日，Axios这个年下载量超36亿、JavaScript 生态最核心的依赖之一，在 npm ...

Anthropic遭遇一场堪称业界最大规模的代码泄露事件。Claude ...

大家好，这里是程序员晚枫。上周六去参加了腾讯云的龙虾公开课，和大家的交流中也有了很多启发。让我对 OPC 一人公司的商业模式更加入迷，索性用 WorkBuddy 全程 0 手写代码，半天时间就做了这个可直接上线的 OPC ...

1、负责撰写汽车及相关科技产品深度评测文章（涵盖智能车载系统、新能源技术、车联网设备等），输出专业且易懂的测评内容。 2、跟踪汽车行业动态，敏锐捕捉新车发布、技术趋势（如自动驾驶、电动化等）及行业热点。 3、编辑优化文章与视频脚本，提升 ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

斯坦福大学等机构研究人员对1000万个网站进行安全分析，发现近2000个API凭证散布在1万个网页中。这些高度敏感的API凭证可直接访问云平台、支付服务等关键基础设施。研究发现一家全球重要金融机构和无人机固件开发商等组织的凭证被暴露。AWS凭证占验证暴露总数的16%以上，出现在4693个网站上。84%的凭证存在于JavaScript资源中。研究人员通报后，暴露凭证数量在两周内减少了一半，但历史分析 ...

但泄露出去的代码也证明了Claude ...

Claude Code的完整源代码，因一个打包层面的低级失误彻底公之于众。 逾51万行TypeScript代码、40余个工具模块、数项尚未发布的核心功能，就此向全球开发者"裸奔"。 这是一次意外，也是一次警示。