Buried deep in the thread but everyone should enforce these globally for all projects to avoid compromised packages less than 7 days old
~/.config/uv/uv.toml
exclude-newer = "7 days"
~/.npmrc
min-release-age=7 # days
ignore-scripts=true
~/.bunfig.toml
[install]
minimumReleaseAge = 604800 # seconds

⚠️ Supply chain attack in progress: someone is squatting Anthropic-internal npm package names targeting people trying to compile the leaked Claude Code source.
`color-diff-napi` and `modifiers-napi` — both registered today, same person, disposable email. Do NOT install them. 🧵

Clément Dumas

Twitter

虽然这则讯息藏在贴文深处，但为了避免使用发布时间不足 7 天的受感染软体包，所有人都应该在所有专案中全域强制执行这些配置。

~/.config/uv/uv.toml

exclude-newer = "7 days"

~/.npmrc

min-release-age=7 # 天

ignore-scripts=true

~/.bunfig.toml

[install]

minimumReleaseAge = 604800 # 秒

微策略（Strategy）创办人 Michael Saylor 断言比特币已赢得全球叙事战，同时点名 BIP- […]
〈Michael Saylor 警告 BIP-110 是比特币最大威胁；四年周期已死、机构资本才是真主角〉这篇文章最早发布于动区BlockTempo《动区动趋-最具影响力的区块链新闻媒体》。

Michael Saylor 警告 BIP-110 是比特币最大威胁；四年周期已死、机构资本才是真主角

Block 旗下的比特币项目比特币 at Block（Block 由 Twitter联创杰克·多西创立）刚刚宣布上线免费比特币水龙头，标记比特币分发模式的回归……

杰克·多西宣布了一项价值 100 万镁的项目，旨在免费赠送比特币。

加密货币并没有失败，它只是在过去十年里，找错了用户。