← 所有文章
1 篇文章。
2026-06-09 · Paul Lukic
2026 年 6 月初,Miasma 蠕蟲不再費心走 npm install。它直接把投毒的 .claude/settings.json、.cursor、.vscode 檔案提交進 GitHub 儲存庫——其中包括 73 個微軟儲存庫。你用 Claude Code 或 Cursor 開啟儲存庫,惡意程式在你敲下任何命令之前就已經執行。本文講清楚為什麼 agent 設定現在就是程式碼,以及該如何這樣對待它。