据singhajit.com报道,2026年3月31日,全球最常用JavaScript库之一axios在npm平台遭北朝鲜黑客组织‘Sapphire Sleet’劫持,恶意版本在约2至3小时内被下载并执行于数百万开发环境中,暴露出开源供应链安全的系统性脆弱。
Axios npm供应链攻击:8000万周下载量库成攻击跳板
3月31日,攻击者通过定向社交工程手段攻陷axios核心维护者Jason Saayman的账户,窃取其npm凭据,并发布两个恶意版本:axios@1.14.1和axios@0.30.4。这两个版本暗藏依赖包plain-crypto-js@4.2.1,在执行npm install时静默部署跨平台远程访问木马(RAT)。该RAT支持Windows、macOS和Linux系统,具备远程shell执行、二进制注入、目录遍历、进程枚举及系统侦察等能力。
axios是JavaScript生态中下载量最高的基础库之一,每周下载量达8000万至1亿次,存在于约80%的云环境与代码仓库中。网络安全公司Wiz评估显示,恶意载荷在约3%的受影响环境中实际执行——按保守估算,即超240万个开发或生产系统曾面临直接风险。npm团队在发现后约2–3小时内下架恶意包。微软威胁情报部门确认攻击源自北朝鲜国家支持组织Sapphire Sleet,其C2服务器域名为sfrclak.com:8000。
应急响应建议包括:立即检查项目package-lock.json或yarn.lock中是否含axios@1.14.1或axios@0.30.4;若存在,须降级至1.14.0或0.30.3;对所有安装过恶意版本的系统重置凭证与密钥;持续监控对sfrclak.com:8000的出站连接。axios团队已在GitHub发布完整复盘报告。
Anthropic源码泄露:51.2万行Claude Code TypeScript代码意外公开
同日,安全研究员Chaofan Shou发现,npm上发布的Claude Code v2.1.88版本包含一个未屏蔽的source map文件,指向Anthropic托管在Cloudflare R2上的ZIP压缩包,该包可被任意下载。泄露内容为完整的Claude Code前端与工具链源码,总计512,000行TypeScript代码,覆盖1,900个文件,体积达59.8 MB。GitHub上迅速出现镜像仓库,数小时内获数千星标。
泄露源于配置疏漏:.npmignore文件或package.json中的files字段遗漏了source map引用路径。代码中暴露多项未发布功能,包括:Kairos(常驻后台自主代理守护进程)、Buddy(终端内Tamagotchi式AI宠物)、Undercover Mode(剥离Anthropic标识的开源贡献掩护系统);还包含多个未公开AI模型代号、三层记忆架构设计文档,以及44个编译期功能开关(feature flags)所对应的隐藏能力。Anthropic官方确认事件为“人为失误,非安全漏洞”,强调无客户数据或凭证泄露,已撤下npm包并发起DMCA版权下架。这是该公司5天内第二次重大泄露——此前3月26日,其CMS配置错误曾致未发布模型参数外泄。
Oracle史上最大裁员:30,000人离岗,聚焦AI数据中心基建
3月31日,Oracle启动成立49年以来规模最大的重组,裁撤员工约20,000–30,000人,占其全球162,000人总 workforce 的18%。裁员邮件于当地时间清晨6点集中发送,生效即时。波及范围覆盖销售、工程、安全等多部门,全球同步实施。其中印度受影响最重,约12,000人被裁(占当地30,000名员工的40%);美国西雅图及远程岗位共491人终止雇佣关系,最终截止日为6月1日。
此次裁员直接服务于Oracle激进的AI基础设施战略:公司计划在财年2026投入$500亿美元资本支出,并已签署总额达$1560亿美元的基础设施承诺。为筹措资金,Oracle近期发行约$500亿美元债务。本次重组将产生$21亿美元一次性费用。作为全球企业级数据库与云服务巨头,Oracle正加速从传统软件供应商转向AI原生云服务商,而人力结构重构成为其资源再分配的核心代价。
Cursor 3发布:Agent-first IDE重构开发者工作流
4月2日,Anysphere发布Cursor 3,彻底重构AI编程平台交互范式。新版本以Agents Window为核心,取代原有VS Code衍生界面,构建专用于并行运行多智能体的原生工作区。Agent可部署于本地机器、云虚拟机、SSH远程主机或Git worktree,支持无缝会话迁移(本地↔云端)。
新增关键能力包括:Design Mode(Cmd+Shift+D),允许开发者在内置浏览器中直接标注UI元素;Native best-of-n比较,在同一任务下并行调用多个大模型,在隔离worktree中输出结果供人工择优;自研前沿编码模型Composer 2开放高额度使用;插件市场集成MCP协议、技能模块与子代理。Agent还可通过Slack、GitHub、Linear或移动App触发。据官方披露,当前35%的Cursor Pull Request由运行在用户自有VM上的Agent生成;公司年营收已超$20亿美元,估值谈判目标约为$500亿美元。
本文编译自海外媒体报道,由 SCI.AI 编辑团队整理发布。
