The campaign spans npm, Packagist, Go, and Chrome, using obfuscated JavaScript loaders and VS Code tasks to deliver malware.
登录后,进入 API Keys 页面 点击 "Create Key" 创建一个新的 API Key 为这个 Key 起个名字(如 "claude-code") 立即复制并保存 —— API Key 只会显示一次! 避坑:API Key 就像你的银行卡密码, 绝对不要 分享给别人,也 不要 把它写在代码文件里提交到 GitHub。