网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

今天，《人物》杂志发表了一篇报道： 文章中提到，Kimi 这群人，很会起名字，起名字的时候很有品味。 在 2025 年的 9 月，公司内部启动了一个小项目，名为「Ensoul」（赋予灵魂）。 根据 APPSO 了解，Ensoul ...

后台有个服务叫 autoDream。触发条件：距上次 Dream 超过 24 小时 + 至少 5 个新 session + 获取排他锁。触发后执行四个阶段：感知、采集、整合、修剪。这个 Dream 子 Agent 只有只读权限。

至于此事的原因，也并不复杂，尽管 Anthropic 尚未发布官方报告，但科技媒体 Decrypt 从一位 Anthropic 发言人那里得到了评论：「今天早些时候，一个 Claude Code ...