HOW TO AVOID RIGGED NPM PACKAGES.
Today, Axios, one of the most popular packages on npm, got compromised. Axios is an HTTP request client.
If you installed axios from the npm package repository, you are screwed now. Your organisation is screwed as well.
But this can be avoided.
Use pnpm, a drop-in replacement for npm.
It has the minimumReleaseAge setting to avoid fresh releases. The compromised releases are likely to be noticed within a week.
https://pnpm.io/supply-chain-security…

Twitter

CÁCH TRÁNH CÁC GÓI NPM BỊ LỪA GẠT.

Hôm nay, Axios, một trong những gói phổ biến nhất trên npm, đã bị xâm phạm. Axios là một ứng dụng khách yêu cầu HTTP.

Nếu bạn đã cài đặt axios từ kho gói npm, bạn sẽ gặp rắc rối lớn. Tổ chức của bạn cũng vậy.

Nhưng điều này có thể tránh được.

Hãy sử dụng pnpm, một giải pháp thay thế trực tiếp cho npm.

Nó có thiết lập minimumReleaseAge để tránh các bản phát hành mới. Các bản phát hành bị xâm phạm có khả năng sẽ được phát hiện trong vòng một tuần.

https://pnpm.io/supply-chain-security…

Nguồn: Synced

Vừa rồi, một sự kiện "bí mật" mang tính lịch sử đã xảy ra trong cộng đồng AI.

Anthropic đã chính thức cấm truy cập OpenClaw bằng gói đăng ký của riêng mình!!!

Boris Cherny, người tạo ra Claude Code, đã thông báo: Bắt đầu từ 3 giờ chiều EST ngày 4 tháng 4 (3 giờ sáng giờ Bắc Kinh ngày 5 tháng 4), Claude sẽ chặn tất cả các công cụ của bên thứ ba; việc truy cập vào các công cụ này chỉ có thể thực hiện thông qua các gói đăng ký bổ sung hoặc API.

[OpenClaw] Điều này có nghĩa là hàng nghìn người dùng dựa vào OpenClaw để cải thiện hiệu suất...

Anthropic chính thức chặn OpenClaw, gây ra một cuộc khủng hoảng toàn cầu trong giới lập trình viên chỉ trong vòng 24 giờ.

Những người mua Bitcoin nổi bật nhất trên thế giới đang mua với tốc độ gần kỷ lục. Nhưng như vậy vẫn chưa đủ.

Một báo cáo hàng tuần của CryptoQuant cho thấy tổng nhu cầu rõ ràng trong 30 ngày ở mức âm 63.000 $BTC tính đến cuối tháng 3...

Năm nguồn dữ liệu đều đưa ra cùng một nhận định về thị trường Bitcoin. Nó đang bị thu hẹp từ bên trong.

Boris Cherny, người đứng đầu Anthropic Claude Code, thông báo rằng bắt đầu từ tháng 4 năm 2026 [...]
Bài báo "Anthropic tuân thủ Claude Code và cấm OpenClaw Lobster! Từ nay trở đi, các công cụ của bên thứ ba sẽ chỉ được sử dụng với hạn mức trả phí" ban đầu được đăng BlockTempo BlockTempo, trang tin tức blockchain có ảnh hưởng nhất.

Việc Anthropic đăng ký sử dụng Claude Code đã khiến OpenClaw bị cấm! Từ nay trở đi, các công cụ của bên thứ ba chỉ có thể được sử dụng thông qua gói đăng ký trả phí.