一个 GitHub Issue 标题如何让 4000 台电脑沦陷?
原文地址:
此系列并非原文的死板翻译,而是我经过理解和提炼后的输出。仅聚焦其中最有意思和有价值的部分。想了解所有细节的小伙伴,可以去原文查看完整内容。
试想一下:你只是像往常一样打开电脑写代码,但你的 npm publish token 却已经被黑客窃取了——而这一切的罪魁祸首,竟然只是某人在某个开源项目里提了一个 GitHub Issue!
这听起来像是天方夜谭,但它却真实地发生在了 AI 编程助手 Cline 身上。
在 2026 年 2 月 17 日,有人悄悄发布了 cline@2.3.0。这个版本表面上波澜不惊,仅仅在 package.json 中添加了一句不起眼的脚本:
"postinstall": "npm install -g openclaw@latest"不过,这里被安装的“龙虾”(OpenClaw)并不是今天的主角,它只是这次攻击中被黑客利用的一把枪。
当时的 OpenClaw(2026.1.29 版本之前)存在一个极其严重的身份验证绕过漏洞(CVE-2026-25253,CVSS 评分高达 8.8!)。简单来说,任何人都可以通过跳过握手过程中的 scopes 字段,直接以最高权限的“操作员”身份连接,完全不需要令牌(Token)。而 OpenClaw 本身对系统的权限极大,这就意味着你环境变量中的各种敏感数据,瞬间成了黑客的囊中之物。
整个恶意包存活了短短 8 小时,却被下载安装了大约 4000 次。
最让人拍案叫绝的,是这场攻击的入口——黑客仅仅通过自然语言,利用 GitHub Issue 的标题,就完成了一次完美的“提示词注入(Prompt Injection)”攻击。
拒绝 AI 焦虑!一个普通程序员的真实 AI 工作流(附成本账单)
作为一个没有大厂光环的普通 Node.js 程序员,我最初对 AI 的期待只是“少写两行代码”。
但当 AI 真的跳出聊天框,我发现事情变得有趣起来了:从辅助开发,到搭建属于自己的“赛博妹妹”,再到零基础写小说。
今天不谈宏大叙事,也不贩卖焦虑。只晒真实的账单和工作流,看看 AI 到底是为了提效,还是让我们更累?
如何利用 pnpm 的安全控制功能防御 npm 供应链攻击
原文地址: How We're Protecting Our Newsroom from npm Supply Chain Attacks
本文并非原文的翻译,是经过我自己理解后的输出,聚焦我感兴趣或有价值的内容。对具体内容感兴趣的朋友可以去原文查看完整内容。
我的 2025:写了 48 期周刊、上线 2 款产品、减重 9 公斤
站在 2026 年的起跑线上,回望 2025。
这一年对我而言,是拥抱变化与重构自我的一年。我不再仅仅是代码的搬运工,而是借助 AI 在短时间内上线两款产品;不再忽视身体的信号,成功减重 9 公斤找回了健康。当然,还有那 48 篇周刊见证过的每一个脚印……
2025 终于在 AI 代码助手里找到了“Vibe”
2025 年了,Vibe Coding 早已不再是陌生的概念。无论你是否抗拒,AI 都已经像空气一样,无声无息地融入了我们的工作流。
回顾这一年,AI 在我手中完成了一场从“单纯的补全工具”到“全能数字助手”的进化。这不仅改变了我的代码,更彻底重塑了我的工作方式——以及我对“写代码”这件事的理解。
给爱唱歌的大人的玩具:Musspark AI 随弹吉他 S1 mini —— 三个月使用体验
事前声明:本文中的 Musspark AI 随弹吉他 S1 mini 是自费购买,无任何利益相关。全文只是出自一个喜欢这个产品的中年人的主观体验。
- 购入平台:天猫 musspark 旗舰店
- 购入时间:2025 / 9 / 10
- 购入价格:1209(店铺优惠 + 官方立减 + 平台限时补贴 + 淘金币抵扣 + 红包 后的价格)
自学生时代起,唱歌就是我的爱好之一。放学回家后浴室中传出的歌声,是我妈判断我今天心情的标准。当时就在想,要是再会点乐器那就更好了。但由于学业紧张,学乐器这件事就搁置了下来。
后面从日本工作回来后,有了空闲时间也到父母催婚的年纪。便想着学个吉他作为追女孩的加分项。脑袋一热下单后,在磕磕绊绊学会了小星星之后,由于手太小无奈倒在了和弦的大门前。
亲历外企裁员:上午还在写代码,下午工位就空了
记得 2018 年的时候,年轻与互联网的兴起,只要简历挂在求职 APP 上,立马就会有猎头或者 HR 来联系。在那时,离职通常伴随着的是薪资增长和职级的跃升。
那时候的我们,仿佛是在草原上逐水草而居的游牧民族,哪里水草丰美就去哪里,从未想过草原也会有枯黄的一天。
然而今天,我第一次以旁观者的身份,见证了一场并非出于自愿的离别。当大环境不再安定、当时代的红利退潮,裸泳的不仅是企业,还有每一个身处其中的个体。
一行代码的“法律陷阱”:开发者必须了解的开源许可证知识
事情是这样的:我之前在开发一个 PGP 加密的功能。在 Node.js 生态中寻觅了一番后,我找到了一个近乎完美的库——openpgp.js。它的 Star 数很高,社区活跃,文档齐全,API 设计也相当优雅,完美契合我的需求。
但当我整理好设计方案并向团队介绍我找到的这个“神器”时,我的老大提出了一个关键的问题:
“这个库用的是什么开源许可证?”
我心里咯噔一下,因为我知道公司对开源许可证有严格的要求。但 openpgp.js 用的是 LGPL 许可证,在项目中也只是引用。因此我并没觉得这是个大问题。
于是我回答道:“是 LGPL,但我们只是在项目中引用。怎么了?”
老大的回复很坚决:“不行,LGPL 有风险,我们不能在商业闭源项目中使用。你得换一个库。”
预料中的结果还是发生了。一个功能强大、社区活跃的库,就因为一个“许可证”被拒之门外了。因为对于商业项目来说,法律的合规性远比功能来得更重要。
而“开源软件许可证”这个日常与我们开发者打交道、却常常忽略的小事,背后可能隐藏着巨大的法律风险。
所以,我想把我的这段经历和学习心得整理出来,变成一篇极简指南。希望它能帮助你,在选择依赖库时不会陷入法律困境。
福州小记流水账
这周的周刊稍微提了一下福州的旅行,回家整理相册发现一些有意思的照片。一般旅行我都是扮演“尸体”的角色,只要吃好喝好行。所以这篇并不是攻略,只是趁着记忆还温热时的流水账。
(感谢 37丫37 老师的“好拼”,免费又好用。)
我们是晚上落地长乐,所以第二天的第一站便是附近的显应宫。显应宫的大门非常大在路边,但进去需要要往里走一段。
显应宫分为地上和地下两部分,可以买联票。点评上会比线下稍微便宜一些。
工作日人不多,所以显得非常清净。地上部分应该是后面造的,让人供奉香火。地下部分是当年挖掘的现场,不能拍照。但可以看到原件也是值回票价了。
显应宫是少数同时供奉郑和与妈祖的寺庙。当年(九几年)挖掘时还有很多蝴蝶、昆虫也来凑趣,停在石像上。原以为又是什么故事,直到看到照片资料,不得不感叹真是神奇。
我的两次 Vibe Coding 经历,一次天堂,一次地狱
Vibe Coding 对开发者来说已经不再陌生,都说能让我们效率翻倍,但它真的能让我们在任何技术领域都所向披靡吗?最近,我在两个截然不同的项目中,分别体验了一周“天堂”和“地狱”般的 AI 编程,得出了一个可能让你有些意外的结论。
谁动了我的数据?一个 Bug 背后的“一行代码”真凶
引子:风平浪静下的暗流涌动
一个再普通不过的周五下午,午后的阳光透过玻璃洒落进来。键盘敲击声此起彼伏,一切都显得那么平静而有序。我正沉浸在代码的世界里,憧憬着周末的到来。然而,就在这时,Slack 上突然弹出一条同事消息:
“Hi,最近有动过 xxx 表的数据吗?自动化 case 挂了两个。”。
自动化测试是我们的“第一道防线”,一旦报警,往往意味着生产环境可能也存在隐患。更要命的是,下周的发布负责人,正是我自己。
但事已至此,先过周末吧。说不定欧洲同事会有回复呢?毕竟喜欢“自由”的他们可有不少直接跑脚本的“前科”。
数字游民的田园牧歌与残酷现实:来自计家墩的一日观察
上周,老婆突然分享了一条稻草人新开的线路:数字游民生活初体验。去探访坐落在昆山的计家墩、理想村里数字游民社区。
一名程序员,很早就对远程工作有所了解,也读到过网上那些成功的独立开发者的事迹。他们或是在沙滩海边或者在山野林间,打开笔记本配着咖啡工作。没有 KPI 的压力、没有 996 的疲劳更没有 35 岁的优化,有的事可以平衡工作和生活的权力以及自由的状态。这便是我脑海中,关于数字游民的那层玫瑰色的滤镜。
我带着这份混杂着好奇与向往的滤镜,果断地让老婆报名。然后踏上了前往计家墩的旅程,想要亲眼看看那“理想中”的生活。
