Claude code 代码泄露后，整个开发者圈子炸了。代码泄露是昨天凌晨的事，全球开发者开始疯狂 fork 和 mirror。Anthropic 反应也快，直接发 DMCA takedown，一口气干掉了 8100 多个仓库。原始泄露仓库和它的整个 ...

2026 年 3 月，Anthropic 在 npm 发布时不小心把 source map 一起打包进了生产版本，导致 57MB 的 cli.js.map 文件公开暴露——里面直接包含了 1906 个 TypeScript ...

两天过去，Claude Code源码克隆项目不仅健在，还成了 史上最快10万星 项目。 太恐怖了，揽星速度比之前的OpenClaw还要猛，火到连作者的 妈妈 都出来喊话，催他赶紧去申请 吉尼斯世界纪录 。

爆了爆了！Claude Code源码库彻底火了，60k人深夜疯狂Fork。Anthropic紧急出手，GitHub原作者凌晨4点用Python、Rust重洗代码。 如今，51.2万行TypeScript源代码在全网裸奔，几乎人人都在clone。

IT之家3 月 25 日消息，当地时间周一，微软在 GitHub 平台上线了一个名为 RustTraining 的仓库，旨在为不同背景的开发者提供系统化的学习路径。 该仓库汇集了七本内部 Rust 培训教材，以 Markdown 格式提供，从不同编程背景的开发者过渡到 Rust 语言的系统课程，直至异步编程、高级模式、类型驱动正确性以及工程实践等专题内容。 该仓库由微软官方维护，最新提交记录显示培 ...

这是一件极其严肃的软件安全事件。 今天，Karpathy 发长推文警告全部开发者注意，GitHub 超过 4 万星，月下载量达 9700 万次的 Python 库 LiteLLM 在 PyPI 上被投毒。 首先提请各位开发者检查自己的 LiteLLM ...

AI 编码的竞争，已经进入了新的高度。 本周四，OpenAI 宣布将收购为软件开发者构建开源工具的明星初创公司 Astral。交易完成后，Astral 团队将加入 OpenAI 的 Codex 团队。 OpenAI 收购 Astral 是标志着 AI 大模型之战，特别是编程领域已经从单纯的「生成代码」正式进入了「接管底层」的深水区。 Astral 团队：用 Rust 重写 Python 基建 As ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

最新上传的LiteLLM Python 版本1.82.7和1.82.8，已被人为恶意植入信息窃取程序。 一旦安装，SSH密钥、AWS凭证和API密钥等数据均会立即泄漏。 目前LiteLLM的维护者Krrish Dholakia，已经公开证实此事。 在恶意版本存在三小时后，PyPI迅速发现了这一漏洞，并将软件包隔离。但LiteLLM每天下载量约为340万次，许多自动安装新版本的程序员已经遭殃。 社区 ...