Supply chain attacks feel like they're becoming more and more common.

OpenClaw（原Clawdbot）作为开源AI代理工具，支持通过LINE等社交平台实现智能交互，阿里云计算巢提供一键部署能力，大幅降低环境配置门 ...

GlassWorm uses Solana and Google Calendar dead drops to deliver RAT stealing browser data and crypto wallets, impacting ...

2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

Threat actors abused trusted Trivy distribution channels to inject credential‑stealing malware into CI/CD pipelines worldwide ...

这将是程序员最快乐的愚人节？ 4月1日消息，昨晚，Claude Code的51.2万行TypeScript源代码通过npm注册表泄露，开发者连夜fork，GitHub上claw-code仓库星标数一度超过fork数，上演了硅谷罕见的“fork比star多”奇观。泄密源于一个59.8MB的cli.js.map文件。Anthropic在发布npm包时误将source map打包进生产版本，这个JSON ...

尽管46分钟恶意版本就被移除， 但鉴于其单日300万+次、单月近亿次的下载量，仍对下游数千个AI项目造成极大影响 。公开报道显示，攻击者TeamPCP声称已窃取数 十万台设备 的数据。此次事件基本脉络如下（UTC时间）： ...

2026 年 3 月 31 日凌晨，安全研究员 Chaofan Shou 在检查 npm 包时发现了一件奇怪的事。Anthropic 刚刚发布的 Claude Code 2.1.88 版本里，多了一个约 60MB 的 `.js.map` ...

但泄露出去的代码也证明了Claude ...

A Read-Only Isolation architecture that plugs compliance into institutional AI workflows — enabling instant financial reporting and proactive risk audits ...

继续看新闻——AI 圈又炸出史诗级大瓜！就在刚刚，Anthropic 旗下王牌 AI 编程工具 Claude Code 完整源码意外泄露，近 190 ...