WeRSS supports custom HTML content filtering rules to automatically clean unwanted elements during article content collection, such as ads, recommendation links, etc. WECHAT_WEBHOOK Empty WeChat ...

在开源生态高度繁荣的今天，一行代码、一个权限、一款插件，都可能成为引爆供应链安全危机的导火索。本文作者亲历了自己维护 8 年的知名开源项目 Neutralinojs 遭遇恶意攻击，且他的经历并非个例，而是一个典型信号：供应链攻击已经从“攻击代码”，演变为“攻击信任关系”。它不再依赖传统Bug，而是潜伏在协作者权限、开发流程乃至 AI 插件生态之中，悄无声息地发生。 很多时候，我们总是担心想象中的风 ...

3月22日，微信官宣推出 ClawBot插件，支持接入 OpenClaw，用户扫码或复制命令即可将其接入微信。两天后，OpenClaw的一次更新就“杀掉”了这只微信龙虾。 OpenClaw 官方更新到了v2026.3.22，新版 OpenClaw ...

简单来说，它是一个集成在 Firefox 侧边栏里的小型编程工具。它的核心理念是为 Web 提供“最终用户编程（End-user programming）”。它提供了一系列像 enter（输入）和 click（点击）这样的宏命令。你可以输入 ...

最近，你的朋友圈有没有被“养虾”刷屏？ 腾讯楼下千人排队，只为给电脑装个“虾”；程序员上门安装“龙虾”，几天赚了 ...

网络安全研究人员发现了一组新的恶意npm包，专门用于窃取加密货币钱包和敏感数据。该活动被命名为Ghost活动，通过伪造安装日志和诱骗用户输入管理员密码来隐藏恶意功能。攻击者利用GitHub仓库和AI辅助开发工作流程，通过多阶段感染过程部署远程访问木马，最终收集浏览器凭据、加密钱包、SSH密钥等敏感信息，并通过Telegram机器人转发窃取的数据。