MAL-2026-10042: Malicious code in chai-as-disarmed (npm)
The npm package 'chai-as-disarmed' version 3.2.3 is a malicious typosquatting package impersonating 'chai-as-promised' and 'pino'. Upon requiring the package, it fetches and executes remote code from…
Read the full articleYou might also wanna read
安全公司:黑客试图在Injective npm包中植入后门以窃取钱包密钥
PANews 7月10日消息,据Cointelegraph报道,安全公司Socket发现Injective区块链的npm软件包@injectivelabs/sdk-ts被恶意修改,攻击者通过入侵开发者GitHub账户植入窃取钱包私钥和助记词的恶意代码,并将窃取的数据编码后发送至伪
工信部网络安全平台通报防范 Claude Code 安全后门风险
ChainCatcher 消息,据工业和信息化部网络安全威胁和漏洞信息共享平台(NVDB)7 月 8 日通报,近期监测发现由美国 Anthropic 公司开发的 AI 编程工具 Claude Code 存在严重的安全后门隐患。 通报指出,受影响的 Claude Code 版本为
研究人员发现“幻觉入侵”新型攻击,AI代理或被利用组建僵尸网络
PANews 7月10日消息,据Decrypt报道,特拉维夫大学、以色列理工学院和Intuit的研究人员发现了一种名为“对抗性幻觉入侵”的新型攻击手法,通过利用AI模型的幻觉现象,诱骗AI代理下载恶意代码并可能组建僵尸网络。攻击者预测AI模型可能生成的虚假资源链接并提前注册,在其
pi_agent_rust: быстрый ИИ-агент для кодинга на Rust
Представлен pi_agent_rust — высокопроизводительный CLI-агент для написания кода на базе ИИ, переписанный с оригинального Pi Agent на язык Ru
"龙虾"为什么这么火?OpenClaw登顶GitHub后,AI Agent时代真的来了?
GitHubStar-history 最近Openclaw以25.2万星标,超越Meta的React登顶GitHub开源项目历史第一! 要知道React是Facebook(现改名Meta)打造的经典前端框架,过去十余年间,互联网上绝大多数我们熟知的网站与App,底层技术架构皆由它

Hintertür in Claude Code? Was hinter Chinas Warnung an Entwickler steckt
Ein staatlicher Sicherheitshinweis trifft auf ein amerikanisches KI-Werkzeug, und daraus wird ein Streit, der weit über den Quellcode hinaus

Comments
Sign in to join the conversation.
No comments yet. Be the first.