Docker is a widely used developer tool that first simplifies the assembly of an application stack (docker build), then allows for the rapid distribution of the resulting executabl ...

网络安全研究人员披露了一项名为"沙虫模式"的活跃供应链蠕虫攻击活动，该活动利用至少19个恶意npm包来实施凭据收集和加密货币密钥窃取。 供应链安全公司Socket将此次活动命名为SANDWORM_MODE。与之前的Shai-Hulud攻击波类似，这些恶意代码包具备窃取系统信息、访问令牌、环境机密和API密钥的能力，并能通过滥用被盗的npm和GitHub身份自动传播以扩大影响范围。 Socket公司 ...

The module targets Claude Code, Claude Desktop, Cursor, Microsoft Visual Studio Code (VS Code) Continue, and Windsurf. It also harvests API keys for nine large language models (LLM) providers: ...

dYdX has been targeted by bad actors using malicious packages to empty its user wallets.

它用大约4000行Python代码，复刻了Clawdbot的核心智能体能力。Clawdbot的代码量是43万行，nanobot把这个数字压缩了99%。 这不是一个玩具项目。网页搜索、代码执行、文件读写、定时任务、持久记忆——一个能跑起完整"感知-决策-行动-学习"闭环的AI Agent该有的东西，它都有。