整理 | 郑丽媛出品 | CSDN（ID：CSDNnews）继上周，每月下载量高达 9700 万的 Python 库 LiteLLM 被投毒后，本周 JavaScript 生态中几乎所有前端开发者都用过的 HTTP 客户端库 Axios 也“惨遭毒手 ...

开发者广泛使用的Axios HTTP客户端库这一Java组件最近遭到黑客攻击，通过被入侵的账户分发恶意软件。

后台有个服务叫 autoDream。触发条件：距上次 Dream 超过 24 小时 + 至少 5 个新 session + 获取排他锁。触发后执行四个阶段：感知、采集、整合、修剪。这个 Dream 子 Agent 只有只读权限。

近日，智谱（02513.HK）宣布推出一款名为GLM-5V-Turbo的多模态Coding基座模型，该模型专为视觉编程领域设计，旨在突破传统编程对纯文本输入的依赖。通过深度融合视觉与文本处理能力，GLM-5V-Turbo实现了从设计稿、截图到网页界面的多模态理解，能够直接将这些视觉元素转化为可运行的代码。

最近国内大模型 API 市场彻底变天：免费额度大幅缩水、价格悄悄上涨、限流不稳定成常态，开发者苦不堪言。而DMXAPI作为一站式 AI 模型聚合平台，直接上线22 款全部免费的主流大模型 API，无套路、不限流、不涨价，让所有开发者零成本用上顶尖 ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

2026年的智能体时代已经过去了四个月，Vibe Coding（氛围编程）这个词也在口口相传。 也有人说，Vibe Coding就是个玩具，每次写出来的都是烂摊子（shit mountain），压根取代不了人类。

但泄露出去的代码也证明了Claude ...