全因 Claude Code 源码泄漏了。 安全研究员 Chaofan Shou 发现 Anthropic 发布在 npm 上的 Claude Code 包里，有一个 57MB 的 .map 文件没被排除。通过这个文件可以还原出全部 1,906 个 ...

开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

大家好，这里是程序员晚枫。上周六去参加了腾讯云的龙虾公开课，和大家的交流中也有了很多启发。让我对 OPC 一人公司的商业模式更加入迷，索性用 WorkBuddy 全程 0 手写代码，半天时间就做了这个可直接上线的 OPC ...

近日，智谱（02513.HK）宣布推出一款名为GLM-5V-Turbo的多模态Coding基座模型，该模型专为视觉编程领域设计，旨在突破传统编程对纯文本输入的依赖。通过深度融合视觉与文本处理能力，GLM-5V-Turbo实现了从设计稿、截图到网页界面的多模态理解，能够直接将这些视觉元素转化为可运行的代码。

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

甲骨文发布Java 26，包含10个JDK增强提案，涵盖HTTP/3网络支持、垃圾回收效率、加密工具等改进。虽非长期支持版本，但在性能优化方面表现突出，特别是G1垃圾回收器同步开销减少和延迟常量功能，后者对AI工作负载尤其重要。新版本还支持结构化并发、移除过时的Applet API，并引入Java验证产品组合。甲骨文同时宣布Project Detroit项目，允许Java调用JavaScript和 ...

2026年3月31日凌晨，安全研究员Chaofan Shou在检查npm包时发现了一件奇怪的事。Anthropic刚刚发布的Claude Code ...