Apifox 供应链投毒攻击 — 排查与修复指南2026年3月4日至22日,Apifox CDN 上的 JS 文件遭恶意篡改,可窃取 SSH 密钥、Git 凭证、K8s 配置等敏感数据并远程执行代码。本文提供完整的排查方法与修复步骤。安全供应链攻击应急响应
Claude Code 源码泄露事件分析 — Source Map 暴露与 AI CLI 架构解读2026年3月31日,Anthropic 的 Claude Code CLI 工具通过 npm 包中遗留的 source map 文件意外暴露完整 TypeScript 源码。本文分析泄露原因、代码架构,以及对开发者工具安全性的启示。安全供应链安全AI工具Claude架构分析