事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

Bitcoin 网络近日出现一次较为罕见的两区块重组（two-block reorg）。区块高度 941880 附近，矿池 Foundry USA、AntPool 和 ViaBTC 在挖矿竞争中形成两条短暂分叉链，随后 Foundry USA 连续挖出后续区块，使其链成为主链并完成重组。研究人员表示，此类事件属于 Bitcoin 共识机制正常运行的一部分，并非攻击或系统故障。

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

PyPI对可能从AI应用和开发者管道中窃取凭证的行为发出警告。此前，广泛使用的大语言模型Python中间件LiteLLM的两个恶意版本曾短暂发布。 "任何安装并运行该项目的人都应假设LiteLLM环境中的任何凭证可能已被泄露，并应相应地撤销/轮换这些凭证，"PyPI在公告中表示，该事件与正在进行的TeamPCP供应链攻击中被利用的Trivy依赖项有关。

【新智元导读】一次只持续了不到1小时的投毒事件，撕开了AI基础设施「信任链」的致命裂缝。更魔幻的是，全行业逃过一劫，居然靠黑客自己写出bug。 刚刚，科技界经历了一场惊心动魄的「供应链投毒」危机。 3月24日上午，一个普通的版本更新LiteLLM 1.82.8 ...

进入2026年，随着AI算力集群全面向更高算力密度演进，1.6T光模块步入规模化放量元年，上游核心元器件（DSP、EML、硅光产能与隔离器）的供应正面临新一轮的趋紧态势。 【DSP：博通与Marvell双寡头垄断，先进制程产能成瓶颈】 数字信号处理器（DSP）是光模块中进行高速信号恢复和非线性补偿的核心芯片，其性能直接决定了光模块的传输距离和功耗。当前，高端DSP赛道呈现极度集中的寡头垄断格局。