仅限会员的故事 Anthropic Just Open-Sourced Claude Code(我克隆了存储库)自述文件有一个鱼表情符号。
菲尔| Rentier Digital 阅读 4 分钟 · 刚刚 — 分享 上周,安全研究员 @butanium_ 在 X 上发布了一条线索,令每个 Claude Code 用户都汗颜。
Two npm packages (color-diff-napi and modifiers-napi) had been squatted by someone called pacifier136, who copied internal Anthropic package names。
那种让你在凌晨 2 点大规模 grep 你的 node_modules 的类型。
TL;DR:在 Claude Code 包上发生真正的 npm 供应链恐慌之后,我的 GitHub feed 中出现了一个可疑的存储库。
我从未加注星标的存储库出现在我的提要中。
来源:Medium Tech
