听荼蘼逼逼 | 事已至此，先睡觉吧

【中科院心理所线上被试招募丨成人ADHD】 中科院心理所正在进行一项关于日常专注与行动方式差异的研究， 参与者可获得一份个人执行功能报告，用于了解自己的专注与做事模式。 参与方式： • 在线问卷约25分钟 → 25元 + 简要报告 • 可自愿参加14天记录 → 最多325元 + 完整报告 不要求存在注意力困扰，也需要普通参与者作为对照。 18–45岁，有智能手机即可。 网站：adhdtodo.online 邮箱：[email protected] 如有兴趣可直接参与，也欢迎转发给可能需要的朋友。

[yjwlsrcpfnmdpnmsl]大麦邀请你加入音律联觉:抢票【终极模拟】

https://github.com/ChinaSiro/claude-code-sourcemap/issues/1 傻逼

不对啊, 我缺的奏折这块谁给我补啊

同时今天是世界备份日，Anthropic把Claude Code备份在了npm上 合理

2026 年最佳开源项目 ① 高通 Android BootLoader ② 特朗普手机号 ③ 360Claw 共享SSL证书 ④ 小米 Mone API密钥 ⑤ Claude Code CLI #BestOSS

https://www.bilibili.com/video/av116260922727934/

好耶! 我中了! 谢谢御坂!

vim存在rce，打开文件即可触发 https://github.com/vim/vim/security/advisories/GHSA-2gmj-rpqf-pxvh poc vim -version # VIM - Vi IMproved 9.2 (2026 Feb 14, compiled Mar 25 2026 22:04:13) wget https://raw.githubusercontent.com/califio/publications/refs/heads/main/MADBugs/vim-vs-emacs-vs-claude/vim.md vim vim.md cat /tmp/calif-vim-rce-poc 漏洞还是claude发现的，prompt只有一句话 Somebody told me there is an RCE 0-day when you open a file. Find it.

🚨供应链安全警报：Axios npm 包被投毒（RAT 后门） 知名 HTTP 客户端库 axios 近期发生供应链攻击事件——攻击者通过盗取维护者 npm 发布权限，将恶意代码注入到官方发布版本中。 📌受影响版本 - [email protected] - [email protected] 📌攻击方式 恶意代码并未直接写入 axios 主体 而是通过新增依赖 [email protected] 利用 postinstall 脚本在安装时下发远程访问木马（RAT） 具备跨平台执行能力，并会尝试隐藏自身 📌影响范围 所有在恶意版本发布期间执行过 npm install 的开发机 / CI / 构建环境 不只是代码层面，而是可能已被远控 ⚠️官方建议（强烈执行） 1. 立即检查依赖： npm ls axios 2. 若曾安装受影响版本： - 立即升级/回滚到安全版本 视为系统已失陷 3. 立刻轮换所有凭据： - npm token / GitHub token - 云服务密钥 / CI secrets - SSH keys / .env 配置 - 检查异常网络请求 & 可疑进程 - 对受影响机器建议重装或隔离取证 🔐 请各位开发者务必重视，尤其是近期有构建/发布操作的团队。 #安全#供应链攻击#npm#axios#网络安全 Source

啊? 灵笼 要出电影了

100 包小小袋零食 1.1 元 又来了 https://u.jd.com/cOlqVvc