开发者广泛使用的Axios HTTP客户端库这一JavaScript组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

（法新社首尔1日电） Google等公司的资安专家今天警告，受广泛使用却不太知名的软体套件Axios昨天遭攻击，骇客疑与北韩有关。这套技术工具每周有数千万次开发人员下载，这起网攻影响恐深远。

智东西3月31日消息，刚刚过去的周末，开源纯TypeScript库Pretext迅速引爆GitHub，至今Star数已飙升至2.47万，开发者的官宣推文浏览量已超2100万次，成为全球开发者社区焦点。

一名自称为Kevin Naughton Jr.的工程师发帖称：是他在发布Claude Code时操作失误，将包含源码的打包文件推送了出去，并因此遭到Anthropic解雇。帖子措辞诚恳，自责之情溢于言表，迅速引发了广泛同情。

泄漏代码显示，Anthropic并没有采用“全部存储、全部检索”的粗暴方式，而是设计了一套更克制的分层记忆结构：以MEMORY.md作为轻量索引，始终保留在上下文中，但只记录知识入口；真正的信息被拆散到不同topic files中，需要时再按路径读取 ...

2026年3月31日凌晨，安全研究员Chaofan Shou在检查npm包时发现了一件奇怪的事。Anthropic刚刚发布的Claude Code ...

Anthropic旗下专有的 Claude Code 命令行工具（CLI）完整 TypeScript 源码，疑似因 npm 包配置失误，经由其 npm 注册表意外泄露。 事件最早由安全研究员邵超凡（Chaofan Shou）披露，他在社交平台 X ...

美国当地时间2026年3月30日，Anthropic的一个低级失误，无意中在AI发展的历史长河中投下了一颗巨石。涟漪正在扩散，其最终形态尚难完全预测。但可以确定的是，我们正站在一个新时代的起点。

最新研究显示，AI编程工具在实际生产环境中的成功率不足23%，远低于基准测试中85%的表现。技术专家警告，AI正被严重过度营销，成本可能是传统系统的10-20倍。研究涵盖57个大语言模型和9种编程语言，发现成功率在不同语言间差异巨大。专家建议企业应寻求真正理解AI优势与局限的专业人士，避免盲目采用导致资源浪费和战略失误。