又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全)

又是 npm 包投毒,密码管理器 Bitwarden CLI 中招(放心:本体安全)
小众软件
小众软件 ·
使用 Trusted Publishing 提升 npm 包发布安全性

使用 Trusted Publishing 提升 npm 包发布安全性
沈唁志
沈唁志 ·
龙虾与微信聊天记录结合:群内容总结、整理和提取关键内容实在是太方便

龙虾与微信聊天记录结合:群内容总结、整理和提取关键内容实在是太方便
张洪Heo
张洪Heo ·

Anthropic's Claude Code CLI had its full TypeScript source exposed after a source map file was accidentally included in version 2.1.88 of its npm package. The 512,000-line codebase was archived to...

Anthropic Accidentally Exposes Claude Code Source via npm Source Map File
InfoQ
InfoQ ·

On March 31, 2026, two versions of the Axios library were compromised and found to contain a Remote Access Trojan. The malicious packages were published through a hijacked maintainer account. The...

Axios npm Package Compromised in Supply Chain Attack
InfoQ
InfoQ ·
axios 又出事了:npm 两个版本被供应链投毒

axios 又出事了:npm 两个版本被供应链投毒
小众软件
小众软件 ·
Axios包的安全漏洞及修复措施

Axios包的安全漏洞及修复措施
Vercel News
Vercel News ·

OpenClaw AI 机器人项目受到 Axios 供应链攻击,用户需立即检查系统并更换密钥以确保安全。黑客通过恶意版本劫持 NPM 账号。

紧急安全提醒:OpenClaw也受Axios供应链投毒影响 请用户立即检查
蓝点网
蓝点网 ·
网络周刊 #186 (#博客文章)

网络周刊 #186 (#博客文章)
Stefan Judis Web Development
Stefan Judis Web Development ·
达到5000星的开源项目主要维护者/成员可免费领取6个月Claude Max 20x订阅

达到5000星的开源项目主要维护者/成员可免费领取6个月Claude Max 20x订阅
蓝点网
蓝点网 ·
介绍 npm i chat – 一套代码库,支持所有聊天平台

介绍 npm i chat – 一套代码库,支持所有聊天平台
Vercel News
Vercel News ·
终于完成 Typecho 到 Mix-Space 的数据迁移

终于完成 Typecho 到 Mix-Space 的数据迁移
Frytea's Blog
Frytea's Blog ·

npm 将于 2025 年 12 月 9 日撤销所有 Classic Token,推出基于会话的认证和新的 CLI Token 管理方式。推荐使用 Granular Access Token 或 OIDC Trusted Publishing,以简化 CI/CD 流程并提升安全性。配置步骤包括设置 Trusted Publisher 和更新 GitHub Actions Workflow,确保 package.json 包含 repository 字段以避免发布错误。

告别 NPM Token:迁移到 Trusted Publishing 全记录
WAYJAM's Blog
WAYJAM's Blog ·
AI入门系列 配置vibe coding工具: VSCode+Claude Code+Codex

AI入门系列 配置vibe coding工具: VSCode+Claude Code+Codex
浮云翩迁之间
浮云翩迁之间 ·

安装 OpenClaw 时,可能会遇到 npm install 失败的情况。建议使用最新命令 npm i -g openclaw@beta,并确保已安装 Node 环境,服务会自动启动。

OpenClaw(原moltbot)安装报错:npm install failed; cleaning up and retrying…
Clark's 尧望 Blog
Clark's 尧望 Blog ·
如何在您的 React 和 Next.js 应用中使用 tailwind-sidebar NPM 包

如何在您的 React 和 Next.js 应用中使用 tailwind-sidebar NPM 包
freeCodeCamp.org
freeCodeCamp.org ·
币安旗下加密钱包Trust Wallet更新安全事件:将赔付850万美元 攻击源头是NPM供应链攻击

币安旗下加密钱包Trust Wallet更新安全事件:将赔付850万美元 攻击源头是NPM供应链攻击
蓝点网
蓝点网 ·

我解决了 node.js 版本切换导致全局安装 CLI 失效的问题,并清理了历史垃圾,释放了电脑空间。使用 mise 替代 npm -g 安装 tiddlywiki。

2025-12-04 Fix npm -g install
蒋继发 (ThaddeusJiang)
蒋继发 (ThaddeusJiang) ·
用于自动修复损坏流式Markdown的新npm包

用于自动修复损坏流式Markdown的新npm包
Vercel News
Vercel News ·
应对Shai-Hulud Worm 2.0:Elastic对npm供应链安全事件的更新响应

应对Shai-Hulud Worm 2.0:Elastic对npm供应链安全事件的更新响应
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
👤 个人中心
在公众号发送验证码完成验证