作者 | Steef-Jan Wiggers译者 | 平川近日，GitHub 2025 年的 Octoverse 报告揭示了开发者可能没有意识到的一些事情。AI ...

据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

PANews 3月19日消息，据Decrypt报道，安全平台OX Security披露，AI代理项目OpenClaw的开发者正成为加密货币钓鱼活动的目标。攻击者创建虚假GitHub账号，在攻击者控制的仓库中发起议题并@数十名开发者，声称其赢得5000美元CLAW代币奖励，并引导至与openclaw.ai几乎完全相同的克隆网站。该钓鱼网站多了一个“连接钱包”按钮，旨在窃取连接的钱包资产。 恶意代码隐 ...

而在微软收购的公司中，有些在收购前就已为人所知，比如较早的 Hotmail，以及后来的 Skype、Mojang，以及近些年的 GitHub、动视暴雪等等，有些则是在被微软收购后才以微软的产品为人们所知。一些收购给微软带来了收益，但其中也不乏一些失败的收购。正值微软五十周年之际，下面就整理了一些微软具有代表性的收购事件，也算是从一个侧面记录微软五十年来的发展历程。

🚀Vite+Vue3+Gin拥有AI辅助的基础开发平台，企业级业务AI+开发解决方案，内置mcp辅助服务，内置skills管理，支持TS和JS混用。它集成了JWT鉴权、权限管理、动态路由、显隐可控组件、分页封装、多点登录拦截、资源权限、上传下载、代码生成器、表单生成器和可 ...

YApi 是高效、易用、功能强大的 api 管理平台，旨在为开发、产品、测试人员提供更优雅的接口管理服务。可以帮助开发者轻松创建、发布、维护 API，YApi 还为用户提供了优秀的交互体验，开发人员只需利用平台提供的接口数据写入工具以及简单的点击操作就可以 ...

威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

、2026年3月初，编程圈迎来历史性一刻：AI助手OpenClaw在GitHub上的星标数正式超越Linux内核，登顶全球开源项目活跃度榜首。从爆火到登顶，仅用了短短2个月——这不仅是GitHub史上的最快纪录，更让“AI智能体”的概念首次大规模进入 ...

IT之家2 月 18 日消息，网络安全公司 Intruder 上月发布报告，深度扫描全球 500 万款应用，发现超过 4.2 万个机密信息（Secrets）以明文形式暴露在 JavaScript 文件中。 IT之家援引博文介绍，本次报告目标重点排查隐藏在 JavaScript 打包文件中的机密信息，扫描生成的纯 ...

在硅谷的工程师鄙视链里，有一群人是站在金字塔绝对顶端的。他们不写炫酷的前端，不搞花哨的产品，他们终日潜伏在操作系统的底层，和编译器、构建系统、虚拟文件系统死磕。他们存在的意义，是保证像 Meta ...

估值高达3800亿美元的Anthropic，内部的增长营销团队在长达十个月的时间里，竟只有一人。 Anthropic去年的一篇博客，介绍内部团队如何使用Claude Code。 近期发布的一篇博客，其中增长营销部门的案例让人一惊。

ChatGPT的领先，是以Codex的落后为代价的。为了抄近路追上Claude，OpenAI花30亿美金收购AI编程创业公司Windsurf，却被自家金主微软一句话搅黄，收购失败倒逼OpenAI开始全力自研Codex。