ListenHub CLI 发布并开源了。npm install -g 装完就能用，各种 Agent 里直接跑。这次除了之前就有的播客、TTS、解说视频，新加了两个能力：AI 音乐生成和 PPT ...

事情的起点，是 npm 上发布的 Claude Code 2.1.88 安装包。包里混进了一个本不该公开的 map 文件。这类文件原本只是开发阶段的调试工具，用来在代码被压缩、打包之后，依然能把报错信息对应回原始源码中的具体位置。

网络安全研究人员发现了一组新的恶意npm包，专门用于窃取加密货币钱包和敏感数据。 ReversingLabs将这一活动追踪为Ghost攻击活动。已识别的恶意包均由名为mikilanjillo的用户发布，具体清单如下： react-performance-suite react-state-optimizer-core react-fast-utilsa ai-fast-auto-trader ...