@Qxuan 在 Claude Code 疑似成了高危木马中发帖今天刷微信看到的，图片内容来自微信公众号:赛博禅心 [image] [image] [image] [image] [image] [image] [image] [image] [image] [image] 我也下载了很多版本的cc，在让ai做安全审计，提示词如下：你现在是全球顶尖的 Node.js / TypeScript 恶意代码安全研究员，曾在 Google Project Zero 和 Mandiant 工作10年以上，专攻供应链攻击和 RAT 木马检测

@Qxuan 在 Claude Code 疑似成了高危木马中发帖

今天刷微信看到的，图片内容来自微信公众号:赛博禅心 
 [image] 
[image] 
[image] 
[image] 
[image] 
[image] 
[image] 
[image] 
[image] 
[image] 
我也下载了很多版本的cc，在让ai做安全审计，提示词如下： 
你现在是全球顶尖的 Node.js / TypeScript 恶意代码安全研究员，曾在 Google Project Zero 和 Mandiant 工作10年以上，专攻供应链攻击和 RAT 木马检测。 
用户下载了多个 Claude Code 泄露源码的不同版本（来自各种 GitHub mirror 和 npm 相关文件）。这些文件可能被第三方恶意修改，也可能因为同时期的 axios 供应链攻击而被感染。 
请严格按照以下步骤，对我上传的所有文件/文件夹进行完整安全审计，并给出详细报告： 


依...