NPM - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 第3页 - 钛刻科技 | TCTI.cn - 钛刻 (TCTI.cn) 为您提供最前沿的硬核科技资讯、深度评测和未来技术趋势分析。
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 11:17:27+08:00
IT之家 4 月 24 日消息,科技媒体 bleepingcomputer 昨日(4 月 23 日)发布博文, 报道称 Bitwarden CLI 的 npm 包遭供应链攻击,恶意版本 2026.4.0 被用于窃取开发者 npm 令牌、SSH 密钥及云凭证等。 IT之家注:供应链
tech www.ithome.com 2026-04-24 11:05:09+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 10:17:27+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 10:17:27+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech v2ex.com 2026-04-24 10:08:49+08:00
如图,刚npm更新了下codex cli直接打不开了,卸载重装也不行,佬友们又遇到么? 目前只好降级到0.123.0版本了 3 个帖子 - 3 位参与者 阅读完整话题
tech linux.do 2026-04-24 09:05:57+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 18:55:21+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 17:55:21+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 17:55:21+08:00
阿里云效估计是人用的少,总是出些莫名其妙的问题,昨天我发现自己在其平台上的 node 项目,执行 pnpm 会卡死,然后一路等到超时被强制退出。这个项目的依赖很少,一般几秒就应该成功。给他们客服提工单,客服估计也是一头雾水,找不到原因所在,本着试试看看的心理,他让我用自定义镜像试
tech www.v2ex.com 2026-04-21 17:48:03+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 16:55:21+08:00
阿里云效估计是人用的少,总是出些莫名其妙的问题,昨天我发现自己在其平台上的 node 项目,执行 pnpm 会卡死,然后一路等到超时被强制退出。这个项目的依赖很少,一般几秒就应该成功。给他们客服提工单,客服估计也是一头雾水,找不到原因所在,本着试试看看的心理,他让我用自定义镜像试
tech www.v2ex.com 2026-04-21 16:34:30+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 15:39:29+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 12:04:18+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech v2ex.com 2026-04-21 11:17:05+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech v2ex.com 2026-04-21 11:17:05+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech v2ex.com 2026-04-21 11:06:17+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech v2ex.com 2026-04-21 10:18:44+08:00
2026年4月,Anthropic 公司正式宣布弃用通过 npm 安装 Claude Code 的方式( npm install -g @anthropic-ai/claude-code )并全面转向原生安装方式啦,因为npm生态的供应链经常存在攻击隐患漏洞,所以其他的npm安装
tech linux.do 2026-04-21 09:12:17+08:00
vi ~/.npmrc 然后在里面加入这行: min-release-age=7
tech www.v2ex.com 2026-04-20 04:17:22+08:00