OpenAI 已撤销并替换了所有 macOS 桌面应用程序（ChatGPT Desktop、Codex、Codex CLI 和 Atlas）的代码签名证书。此次行动的原因是流行的 JavaScript 库 Axios ...

使用微信扫码将网页分享到微信 今年 Anthropic 的势头异常凶猛。 不仅热度居高不下，口碑也持续攀升，稳坐 AI 圈「顶流」的交椅。现在几乎每天醒来，都能看到他们准点推送的新产品或新功能。久而久之，大家也从兴奋变成了「是你，果然又是你」的默契感 ...

本周五，人工智能巨头OpenAI披露了一起安全事件，称其内部工具下载了被恶意篡改的合法开源软件库更新。据Google方面指出，此次大规模黑客攻击活动与一个朝鲜黑客组织存在密切联系。OpenAI在周五晚间发布的博客文章中详细说明了情况。3月31日，黑客劫持了一名开发人员的账户，并向广泛使用的JavaScript HTTP请求库Axios（注：该库与新闻媒体Axios无关）发布了两个受感染的更新。在异 ...

2026年3月31日凌晨，安全研究员ChaofanShou在X上发了一条帖子，附了个zip链接，话不多，大意是：ClaudeCode的源码，通过npm仓库里的一个map文件泄露了。 几个小时之后，那条帖子快一千万浏览，GitHub上冒出一堆镜像仓库，其中一个几小时内就拿了三万星标、四万多fork。 Anthropic——估值3800亿、年化收入奔着190亿去、一直把“AI安全”挂嘴边的公司被自己随 ...

从「AI For What」到「Value From AI」，100+ 可落地实践案例打通 AI 实战最后一公里！ 4 月 16 日 -4 月 18 日，QCon 全球软件开发大会 将在北京举办。本届大会锚定 Agentic AI 时代的软件工程重塑，聚焦 Agentic AI、多智能体协作、算力优化、技术债治理、多模态和 AI 原生基础设施等前沿话题，邀请来自腾讯、阿里、百度、华为、蚂蚁、小米、 ...

就在前天，一场堪称AI行业“核弹级”的乌龙事件，彻底打破了硅谷大模型圈的平静。明星AI独角兽Anthropic旗下的核心产品——Claude Code（AI编程助手），竟然因为一次极低级的打包错误， 将其最核心的51万行源代码直接“开源”到了公共网络上。

出品｜虎嗅科技组 作者｜余杨 编辑｜苗正卿 头图｜视觉中国 3月31日消息， Claude Code 源代码发生泄露。 这个 59.8 MB 的 JavaScript 源映射文件，原本应用于内部调试，却被无意中包含在今天早上早些时候推送到公共 npm ...

IT之家 3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。 IT之家在此援引 StepSecurity，黑客劫持了 Axios 核心维护者“jasonsaayman”的 npm 账号，将邮箱替换为匿名的 ProtonMail ...

IT之家3 月 31 日消息，安全研究机构 StepSecurity 昨天发文称，主流 JavaScript 库 Axios 的两个 npm 版本 axios@1.14.1、axios@0.30.4 被恶意植入远程控制代码。 IT之家在此援引 StepSecurity，黑客劫持了 Axios 核心维护者“jasonsaayman”的 npm 账号，将邮箱替换为匿名的 ProtonMail ...