The Hacker News

Claude Code Security and Magecart: Getting the Threat Model Right

Magecart hides payload in favicon EXIF via third-party scripts, bypassing static analysis and stealing checkout data at runtime.
腾讯网

Angular XSS漏洞致数千个Web应用面临跨站脚本攻击风险

Angular框架中被发现存在一个高危跨站脚本(XSS)漏洞(CVE-2026-32635/CWE-79),影响@angular/compiler和@angular/core组件包。由于Angular被全球无数企业和消费者Web应用采用,该漏洞可能为威胁行为者提供巨大的攻击面。
XDA Developers on MSN

I've been vibe-coding my own Chrome extensions, and I can't stop

More fun than it should be, honestly.
XDA Developers on MSN

Google kept featuring this Chrome extension for months after it turned malicious

How can an extension change hands with no oversight?
腾讯网

我复刻了 Claude 刚发布的生成式 UI 交互!

前天 Anthropic 在 Claude 里面上线了基于生成式 UI 的新交互。可以帮你在聊天信息流里面用地吗可视化的方式介绍一些概念和信息,远比原来的纯文本要好理解。我之前就一直在看类似的方案,刚好 Claude 发了,我就感觉我也得加紧做了。同时刚好也可以逆向参考一下他的方案。疯狂 PUA 了两天 Codex 和 Claude ...