Buried deep in the thread but everyone should enforce these globally for all projects to avoid compromised packages less than 7 days old
~/.config/uv/uv.toml
exclude-newer = "7 days"
~/.npmrc
min-release-age=7 # days
ignore-scripts=true
~/.bunfig.toml
[install]
minimumReleaseAge = 604800 # seconds

⚠️ Supply chain attack in progress: someone is squatting Anthropic-internal npm package names targeting people trying to compile the leaked Claude Code source.
`color-diff-napi` and `modifiers-napi` — both registered today, same person, disposable email. Do NOT install them. 🧵

Clément Dumas

Twitter

雖然這則訊息藏在貼文深處，但為了避免使用發佈時間不足 7 天的受感染軟體包，所有人都應該在所有專案中全域強制執行這些配置。

~/.config/uv/uv.toml

exclude-newer = "7 days"

~/.npmrc

min-release-age=7 # 天

ignore-scripts=true

~/.bunfig.toml

[install]

minimumReleaseAge = 604800 # 秒

微策略（Strategy）創辦人 Michael Saylor 斷言比特幣已贏得全球敘事戰，同時點名 BIP- […]
〈Michael Saylor 警告 BIP-110 是比特幣最大威脅；四年週期已死、機構資本才是真主角〉這篇文章最早發佈於動區BlockTempo《動區動趨-最具影響力的區塊鏈新聞媒體》。

Michael Saylor 警告 BIP-110 是比特幣最大威脅；四年週期已死、機構資本才是真主角

Block 旗下的比特幣項目比特幣 at Block（Block 由 Twitter聯創傑克·多西創立）剛剛宣佈上線免費比特幣水龍頭，標記比特幣分發模式的迴歸……

傑克·多西宣佈了一項價值 100 萬鎂的項目，旨在免費贈送比特幣。

加密貨幣並沒有失敗，它只是在過去十年裡，找錯了用戶。