npm - 钛刻 - 科技风向旗 - 深度刻画技术趋势,引领数字未来 - 钛刻科技 | TCTI.cn - 钛刻 (TCTI.cn) 为您提供最前沿的硬核科技资讯、深度评测和未来技术趋势分析。
比人工扫更快 ……em gpt真的把自己当个人了() 还有“被npm参数转发方式 绊 了一下”?! 这用词也是…… 5 个帖子 - 4 位参与者 阅读完整话题
tech linux.do 2026-05-03 02:37:44+08:00
昨天刚买了台机子,今天美滋滋准备大干一场,结果装npm有点问题 log (点击了解更多详细信息) 但是npm -v正常,直接就是进行一个安装codex,丢给它处理 codex也是很快啊,抽根烟功夫就弄好了,但是一看问题有点不对劲 我新买的服务器,怎么会有这种东西? 继续排查 真相
tech linux.do 2026-04-29 17:23:27+08:00
npm i -g @anthropic-ai/claude-code@2.1.116 具体使用如上命令更新即可 完整消息来源见官方博客: https://www.anthropic.com/engineering/april-23-postmortem 3 个帖子 - 3 位参与
tech linux.do 2026-04-26 12:13:49+08:00
npm install -g @openai /codex@0.125.0-alpha.2 安装 alpha版本 可以在模型列表切换,之后可以正常更新 7 个帖子 - 7 位参与者 阅读完整话题
tech linux.do 2026-04-24 19:11:55+08:00
research.jfrog.com TeamPCP Campaign Spreads to npm via a Hijacked Bitwarden CLI - JFrog Security... JFrog security researchers identified a
tech linux.do 2026-04-24 13:26:36+08:00
密码管理器 Bitwarden 本体没有问题,命令行工具 @bitwarden/cli@2026.4.0 版本中招。如果你和你的 AI 不曾使用 CLI,就可以不管它。@Appinn 发生了什么? 来自 socket.dev 的消息:攻击者入侵了 Bitwarden 的发布流程(
tech feeds.appinn.com 2026-04-24 12:52:20+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 12:17:27+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 12:17:27+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 11:17:27+08:00
IT之家 4 月 24 日消息,科技媒体 bleepingcomputer 昨日(4 月 23 日)发布博文, 报道称 Bitwarden CLI 的 npm 包遭供应链攻击,恶意版本 2026.4.0 被用于窃取开发者 npm 令牌、SSH 密钥及云凭证等。 IT之家注:供应链
tech www.ithome.com 2026-04-24 11:05:09+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 10:17:27+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech www.v2ex.com 2026-04-24 10:17:27+08:00
https://socket.dev/blog/bitwarden-cli-compromised 安装了恶意 Bitwarden npm 包的组织应将此事件视为凭证泄露和 CI/CD 入侵事件。 立即从开发人员系统和构建环境中移除受影响的软件包。轮换所有可能已暴露给这些环境的凭
tech v2ex.com 2026-04-24 10:08:49+08:00
如图,刚npm更新了下codex cli直接打不开了,卸载重装也不行,佬友们又遇到么? 目前只好降级到0.123.0版本了 3 个帖子 - 3 位参与者 阅读完整话题
tech linux.do 2026-04-24 09:05:57+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 18:55:21+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 17:55:21+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 17:55:21+08:00
阿里云效估计是人用的少,总是出些莫名其妙的问题,昨天我发现自己在其平台上的 node 项目,执行 pnpm 会卡死,然后一路等到超时被强制退出。这个项目的依赖很少,一般几秒就应该成功。给他们客服提工单,客服估计也是一头雾水,找不到原因所在,本着试试看看的心理,他让我用自定义镜像试
tech www.v2ex.com 2026-04-21 17:48:03+08:00
ai 写代码是真的快,投毒是真的方便 语料投毒、中转站投毒、npm 投毒,防不胜防 中毒后的电脑接近裸奔 只能指望 cc / openai 尽快解决这个问题了
tech www.v2ex.com 2026-04-21 16:55:21+08:00
阿里云效估计是人用的少,总是出些莫名其妙的问题,昨天我发现自己在其平台上的 node 项目,执行 pnpm 会卡死,然后一路等到超时被强制退出。这个项目的依赖很少,一般几秒就应该成功。给他们客服提工单,客服估计也是一头雾水,找不到原因所在,本着试试看看的心理,他让我用自定义镜像试
tech www.v2ex.com 2026-04-21 16:34:30+08:00