3月31日，Anthropic照常更新Claude Code，版本号2.1.88，看着毫无波澜。一个小时后，安全研究员Chaofan Shou在X上发了条帖子：他翻npm包，找到一个source map文件，里面藏着Claude ...

一切的源头，都来自中国00后小伙 Chaofan Shou 的一个帖子。他发现Claude Code的51.2万行源码被意外公开，其中还包含了工具的运行机制和新功能测试内容。 AI高管 Daniel San 便是受害者之一。在收到GitHub的警告邮件后，他欲哭无泪地表示冤枉，自己明明用的是Anthropic 自己公开仓库的一个fork 。

本次案例正是最好的警示：一个看似正常的扩展插件，险些将病毒带入系统。这充分说明，只要智能体仍在与系统交互、仍在联网运行，运行时的动态防御就绝不能缺失——危险往往藏在“正常操作”背后。此次事件之所以未造成实际影响，关键在于天珣EDR For ...

爆了爆了！Claude Code源码库彻底火了，60k人深夜疯狂Fork。Anthropic紧急出手，GitHub原作者凌晨4点用Python、Rust重洗代码。 如今，51.2万行TypeScript源代码在全网裸奔，几乎人人都在clone。

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

这是一个基于 Python 的流量监控脚本，通过 OpenWrt 路由器上的 luci-app-bandix 插件的 ubus 接口获取实时网速和流量数据。脚本支持表格和 JSON 两种输出格式，并允许通过配置文件或命令行参数进行灵活配置。 安装完成后，在 OpenWrt 管理界面中启用 bandix 插件。

大家好，我是程序员晚枫，学习网站：www.python-office.com，专注于AI、Python自动化办公。 [1] 在移动应用开发领域，Python 可能不是最主流的选择，但通过一些强大的框架，如 Kivy 和 BeeWare，Python 开发者也能轻松构建跨平台的手机应用。这些框架解决了 Python 在移动 ...

C++ 排行第二：占比 9.18%，本月下跌 0.86% C 排行第三：占比 9.03%，本月下跌 0.15% Java 排行第四：占比 8.59%，本月下跌 0.58% C# 排行第五：占比 5.52%，本月下跌 0.87% JavaScript 排行第六：占比 3.15%，本月下跌 0.76% Visual Basic 排行第七：占比 2.33%，本月上升 0.15% Go 排行第 ...

Python语言虽然很万能，但用它来开发app还是显得有点不对路，因此用Python开发的app应当是作为编码练习、或者自娱自乐所用，加上目前这方面的模块还不是特别成熟，bug比较多，总而言之，劝君莫轻入。 准备工作 利用 Python开发app需要用到 Python的一个模块–kivy ...

IT之家3 月 1 日消息，微软今天推出了 Visual Studio Code 1.87 版本，该版本主要新增语音听写、多光标内联建议等特性，并改善了 Python 导入功能。 用户在安装 VS Code Speech 扩展后，可以直接在编辑器中通过语音转文字“听写”输入内容。 VS Code 1.87 增加了多余多光标 ...

你好，我是猫哥。这里每周分享优质的 Python、AI 及通用技术内容，大部分为英文。标题取自其中两则分享，不代表全部内容都是该主题，特此声明。 PEP-703 是 no-GIL 项目形成的提案，就在本周，Python 指导委员会宣布采纳了这个提案！这篇文章写于消息宣布的两周 ...

frida是一个hook原生安卓开发app的一个框架，也不止安卓，像ios和win等，都支持，但是好像看到用的不太多。 注意，是原生，就是用Java+安卓开发的app。 还有些是H5之类的，这些是hook不成的，当然，市面上最起码80%的app都是原生开发，不必担心。 再说，H5开发的不 ...