deepbytes:

NPM 仓库中多个周下载量超千万的热门组件被投毒，这些组件均为 qix 开发者发布，可能由于其凭证泄漏导致账号被窃取。

昨晚睡前就在 x 上看到各种信息了：

受影响投毒组件被植入恶意的混淆代码 index.js 文件，该恶意代码会劫持浏览器钱包（如 MetaMask ）和网络请求（ fetch 和 XMLHttpRequest ），拦截 ETH 、BTC 、SOL 、TRX 等加密货币交易，通过替换目标地址将资金转移至攻击者钱包（如 0xFc4a4858bafef54D1b1d7697bfb5c52F4c166976 ）

混淆后的恶意代码 index.js：

攻击非常有针对性，是针对 web3 相关用户的大规模攻击.这个 javascript payload 不复杂，使用了 obfuscator.io 或者类似的工具。

这个开发者账号泄密的原因是因为被钓鱼邮件迷惑了，点击了邮件里面的链接，但未验证链接属于正确的官方发布的地址。

---

目前 VirusTotal 仍无法检测异常。

---

自检：

brew install rg

rg -uu --max-columns=80 --glob '*.js' _0x112fa8 

---

参考 hacker news: https://www.aikido.dev/blog/npm-debug-and-chalk-packages-compromised

---

提醒，以后这种邮件里面的 login ，如果有 pasaword 管理工具，可以自动对比域名，不对的域名不会显示自动填充的下拉框的！ v 友还有啥 tips ，都可以提一下，这些依赖用的人太多了！

lzm420241:

老家在农村，然后在县城买了一套房子还有车子，目前房贷和车贷都还清了，然后在省会上班，省会离家 80 公里，一般一个月回去一趟，然后存款也就 70 个左右，现在年龄也快到 35 了，还没结婚，但是感觉有点干不动了，目前想的时候会县城休息一段时间，然后开销也就日常的开销，可以住在县城里，考虑以后结婚，是否可以回县城躺平呢？

hush2: 8 月份的时候公司组织体检，彩超做完，说我左肾内有结石，以下是体检报告的内容：

双肾⼤⼩正常，包膜光滑，实质回声均匀，集合系统未⻅明显分离。左肾集合系统内⻅⼀枚强回声，⼤⼩约 5mm ，后伴声影。

去当地三甲泌尿科给医生看了报告，医生说一定不能剧烈运动，尤其是跳绳，说我这个大小的结石（ 5mm ）处于临界值，会有卡住的风险，然后给我开了一个疗程的尿石通丸，让配合大量饮水，查了一下，这玩意纯是中成药，目前是吃药的第二天。跟随 deepseek 的建议，每天会下楼进行一些轻度的，带有震荡性质的运动，比如双脚离地 3-5 公分跳起再落地这种...
想问下有没有得过的老哥，你们的结石都是怎么处理的？因为自己后续还有一些减重和健身的计划，感觉这个东西就像是一颗定时炸弹，说不定什么时候就会卡住，所以很惊慌，甚至现在有点焦虑了

lzb:

爆炸链接： https://m.163.com/dy/article/K8V44CG705129BOL.html?clickfrom=subscribe

changyang:

家里的一些重要文件，比如房产证，保险合同，结婚证，户口薄，行驶证等等。你们都是存放在哪里的？是不是很怕遗忘呢？

我先来，我是存放在收纳盒然后放衣柜里的，我老婆记着，其实也挺担心遗忘的。因为毕竟那些东西可能呆个五年十年都不会动。

LazypersonJKing:

行驶 9999km ，轮胎胎压不正常，到店一看，轮胎内侧底部与侧面处有颗螺丝钉在冒气。店员说不能补胎，要直接换胎才行，道心破碎！

如何才能避免被扎胎，人家都开五六万公里才换胎，我这一万公里一条，伤不起

libasten: 有时候，ai 工具帮我生成了一个复杂的页面，处理一个繁琐的需求后，我是真的开心。

我正常交流时候习惯用“您”，“请你 xxx”，一直把 ai 当成一个经验丰富的老师傅。

但是似乎也有一种说法是和 ai 交流时候避免这些无效的词语，之间简单说需求？

比如让 ai 帮忙计算 1+1 的结果。

是“请您帮忙计算 1+1 的结果是多少？”，还是说“计算 1+1 的结果”，哪个更科学？

freefly111:

纯属好奇。

我现在穿的是 Under Armour 安德玛，已经觉得非常舒服了。

结果市面上还冒出来一个“平替”，居然叫 sosolemon [捂脸]。

我就好奇了：Lulu 真的能比安德玛舒服那么多吗？还是只是牌子溢价？

有没有人两边都穿过，说说真实感受？

zhangsimon:

第 5 年来 V2EX 卖自家秋月梨喽
初衷只是帮助爸妈卖下农产品
没想到坚持了这么久
23 年和 24 年还通过了豆瓣官方选品，入住了豆瓣团购

没想到今年豆瓣的“豆小铺”停业了😂
生鲜生意确实不好做
想尝试农业副业的同学
可以留言交流，我尽可能回复，希望能帮到你

还是先送福利
回复跟帖即可参与抽奖：秋月梨 1 箱！

秋月梨汁水充盈，造型好看，当下正是应季时节
不论是买了自己吃，或者送人都是不错选择
面向 V2EX ，只做严选大果，保证服务品质

往年 V 友评价

1.秋月梨介绍

秋月梨算是近年流行的水果
因为品质高，颜色橙黄，被称为梨中爱马仕
吃过的同学肯定知道口感、风味一流

不论自己买了吃，或者中秋送礼，都是不错选择
没尝过的可以参考下用户对这款的评价

2.销售及规格

• 特大果（单果 450g 左右） [ 10 斤礼盒装] 89.9 元
• 特大果（单果 450g 左右） [ 5 斤普通装] 49.9 元
• 大果（单果 300g 左右） [ 10 斤礼盒装] 79.9 元

3.购买方式

• 微信扫一扫即可购买

• 若二维码未正常显示，可访问链接 https://ktt.pinduoduo.com/t/Vr9Dn3yWOE 购买

4.发货时间

• 拍下后采摘，保证果子新鲜，连梗都是嫩的
• 正常 48 小时内发货（特殊天气除外）

5.售后服务

• 坏果包赔爽快不墨迹

6.食用存储建议

• 冷藏保鲜更久，食用口感更佳

7.抽奖

• 抽奖方式： 本周日福彩双色球最后三位数字做中奖楼层（若楼层数未达到双色球百位数，则取后两位的楼层中奖）
• 奖品：特大果 秋月梨，5 斤装
• PS：想吃的同学可以直接下单哈，不一定非要等抽奖结果。买后如果幸运中奖了，可以直接联系我退款

Caaaat:

红米王腾被辞退了，通报说是因为泄密。

shubuqi:

zhang14964:

快手号已经封了

SayHelloHi:

租住地方的是一个很有年代感的房子

房子里每周都有蟑螂参观

买了蟑螂药 就是那种喇叭播放的那种 使用后没啥效果

老哥们 求推荐有用的蟑螂药 真的被折磨受不了

跪求～～～

RIckV2:

一个亲戚，坐标上海，孩子去年刚上高一，开始反骨，说自己抑郁症了，不想上学了，自己去医院检测，医生当然说他有。

然后开始辍学，目前一年多了。期间尝试打工半个月，没坚持下去；尝试复学，没两天不想去了，之后就一直在家蹲着，90%时间在打游戏，刷抖音。

我了解到的情况，父母始终没给过他大的压力，补习班报的也很少，莫名其妙就开始这样。我分析是因为交到了狐朋狗友，产生攀比，上海这种环境，大家应该知道，随随便便都是出国留学的，他家只能算普通家庭，父母都是打拼的新上海人，挺难的。

本来准备今年 9 月重新高一开始复学，结果我问了下，第一天就撂挑子了，我说那你们只能给孩子养老了。

无独有偶，前几天和一个朋友聚会，他亲戚家孩子也那样，初三辍学。。。类似的经历，不想上了，现在是不是很多这样的呀，遇到这种孩子，怎么教育？就让他躺平吗？

balabalaguguji:

介绍

每个程序员都有一个工具箱网站，我的叫要你命 3000 https://tools.gzyunke.cn

灵感来自国产凌凌漆：每个都能独当一面，现在把它们集中到一起，问你怕了没。

我个人比较注重用户体验，自认为是工具箱里做的最简洁、方便的一个，顶部导航栏可以添加自己喜欢的工具，很方便。

一个好域名的开始

最早的时候我用的是 tools.fun 这个域名，每年好像 2000~3000 的域名费用，就为了一个好的域名。

也可能是有好域名加成，最早搜索引擎很多关键词排名都能在前 5 或前 3 ，再加上在 V 站的分享，每天的用户量都挺大的。

一直没挂广告，靠爱发电，但是想到每年几千的域名费用，所以就挂了一个右下角的广告，每个月有接近 200 样子的收益。

但是这收益无法覆盖域名的成本，所以就放弃了 tools.fun 这个域名。

https://www.v2ex.com/i/G20fT8tZ.png

换域名后的情况

因为换了域名，有很多用户都不知道新地址 https://tools.gzyunke.cn 。

当然之前域名累积的搜索引擎排名也没了，所以流量远不如以前了，从广告收益也看得出。

但是域名费用是覆盖了，就这样吧，为爱发电，佛系了，养着只是为了自己有一个好用的工具箱。

工具箱很多用户都是 V 友，感谢大家的喜爱，希望因为域名更换导致迷路的朋友能继续用我的工具箱。

fzdoudou: 迫于经济情况比较窘迫，工资提升近期无望，今年一直有个目标就是找到一个稳定的副业并且能够月入三千以上，缓解一下经济压力。

一开始是准备利用程序员技能发展额外项目，准备了很久，但是因为很多原因一直暂停，没有赚到钱。眼看今年都已经过去一大半了就开始焦虑了，一个多月前看到关注的博主开始兼职送外卖，收入好像也还可以，一个月能跑五千块。一年前负债最严重的时候就想过去跑外卖，但是总感觉花个一天时间赚个一两百不值得。现在又燃起了这个想法，决定先干起来再说，当天晚上就注册了美团众包，实名认证，考试搞了半小时终于搞定，第二天就直接跑起来了。

刚开始跑第一天就遇到了大雨，然后单价就非常高，平均每单能去到八九块以上，中午在公司附近送了三单就收入三十多块，还挺激动的，最起码午饭钱挣到了。然后晚上下班继续跑，目标是跑到一百块，从七点半下班跑到了晚上十二点结束，一共跑了 111.4 。晚上送单的这几个小时，作为新手的很多坑就开始体现出来了，软件使用不熟悉，抢单和派单机制没搞清楚，路线不熟悉，导致有几单超时，扣了十几块。找不到地址单时候真是让人崩溃，不过好在完成了日入一百的目标，

第一天体验下来，发现自己还挺喜欢送外卖这个兼职的，每次点击送到收入几块的感觉非常让人踏实，真正的是多劳多得。难找的地址找到后也非常有成就感。一次性接几单然后进行路线规划再按时全部送达也很有成就感。只体验了一天就决定要好好干这个副业了，第一个月目标本来是定在了三千块，毕竟新手期，定太高达不成会很有挫败感。

后面就把配送区域固定在了两个地方，一个是住的附近，一个是公司附近，公司附近只有中午会去送几单，晚上下班直接回住的地方集中干到 12 点，从 8.4 号开始跑到 9.4 号一共收入 5200 多，没想到第一个月就达成了月入五千的目标。但是确实非常的累，周末没有一天休息过，一个月瘦了十斤，我以前天天跑步瘦不下来，没想到送一个月外卖瘦下来了。

想吐槽到地方也非常多，例如导航经常遇到与实际地址隔了一堵墙的情况，城中村地址太难找，客户联系不上导致后面的单也超时，商家出餐慢导致后面的单超时，还会经常限制接单，新手保护期过后普通众包选手配送难度比较大，5 块爬八九层楼梯是常态等等。蜂鸟众包系统做的太垃圾，会偷时间，派单路线也乱七八糟，真把骑手当工具人压榨，体验了两次就只送美团了。

这一个月下来发现有挺多跟我一样下班兼职跑外卖的打工人，甚至还有很多女生，看来现在大环境是真不好，很多人都会去选择送外卖这种门槛低，上手快，来钱快（但是少）的兼职了。我觉得送外卖也是一个技术活，想要在有限的时间内提高收入，就必须具备熟悉周边地形，系统机制，路线规划能力，客户沟通能力（跟客户沟通的好有时候可以避免爬楼梯节省时间）。

目前体验下来在其他副业没有稳定发展的情况下，应该会继续坚持送外卖。8.4 号截止到今天，美团众包账户可提现余额 5810.21 ，未结算活动奖励七百多，蜂鸟众包可提现 360.2 ，计划国庆节放假前达到一万块再提现。

ATKLLL: 我妈有心血管动脉硬化和高血压已经吃药多年了.
最近出现头痛症状,在省会省立医院(三甲)做了颈部和头部的核磁共振检查,报告显示有脑梗,但是是旧的病灶不是最近发生的.
医生给开了一堆药然后让 2 周后复查.
问题就在药单上,分为两部分,第一部分是医院药房拿的总价 800 元.
第二部分是一款叫复方曲肽注射液的药,总计 20 支,总价 3000 元左右,而且是在医院外边的药房(医生指定药店名字)拿的.当时有些疑虑,但是脑梗不是小病不敢怠慢,谨遵医嘱吧.
当我拿到药看到药厂名字是吉林天成制药我第一反应就是被坑了,这片土地的药厂上新闻的太多了.
回家一查果然,这款药在 2019 年就被国家卫生健康委列入重点监控合理用药目录并且从医保用药清单清退了 链接 https://www.gov.cn/zhengce/zhengceku/2019-11/19/content_5453479.htm ,而且有非常多的严重副作用(瘫痪)案例 链接 https://zhuanlan.zhihu.com/p/398244114.

现在是不是可以确定我被坑了.
我目前主要面临两个问题,一 要不要马上停药,二 我要换医生看,怎么样才能不被坑

followad: 最近发现所有的病症几乎都指向一个物质——血
无论是癌症还是别的疾病，似乎都会随着血液的健康程度随之变化。那这样看的话 是不是找到养好血净化好血的办法就能避免大部分疾病

hoko1814: 最近 V2 上英文应用的帖子挺火，与其去找英文内容，为啥不在平时逛得火热的本论坛添加个全英文节点呢，内容还是网友发，大家产出，但是要求必须全英文，如果某些人的英文回答纯粹是捣乱、明显不标准，那要不就改成发的时候自动用 AI 转成英文，强制转换。

这样的英文帖子更有助于英文阅读练习，帖子质量会大大的高于用谷歌之类的翻译应用翻译出来的页面，毕竟 AI 翻译准确很多、还能融入发帖和回帖的 prompt 。

小小观点，欢迎讨论。

s366099: 前情回顾：山东移动越来越离谱了，一个月 7G 上行会被判 PCDN （ https://v2ex.com/t/1150590 ）

在投诉工信部之后，移动终于有了一点回应

拍了使用环境的视频上报给了公司。
招笑的来了，
今天移动打过电话来了，让签那个所谓的认罪承诺书，我问他是什么依据来让我签这个承诺书。

对话如下：
S:“我一个月用不到 10G 上行不算多吧，完全没超出正常使用范畴”
移动：“确实不多”
S：“那为什么让我签这个协议书？”
移动：“你家有个很大的黑设备，那就是违规设备”
S:“哪个设备是很大的黑设备，你说明白”
移动：“就那个路由器，有 8 个天线，那么多天线不是家用设备，哪有那么多天线的路由器”
S:“………………”

我真的被移动彻底整无语了，给大家看看我用作 AP 的 “违规设备”--中兴 BE7200Pro+


我算是彻底看明白了，移动这波操是来搞“路由器选美”的。
裁判标准就一条：“长得黑，天线多，一看就不是好路由！”

我这中兴路由器，就因为长了八根天线，风格比较豪放，直接被山东移动钦定为“大型违规黑设备”。
好家伙，是不是还得给它穿个白色蕾丝罩子证明自己是“良家路由”

说到底，不就是因为上行流量现在要结算为了省钱，从根子上杜绝所有上行流量。管你是备份照片还是跟家人视频，只要数据往上走，一律按“疑似 PCDN”处理。

todayswind: 周末玩了 16 小时到第二章了，大拇指搓痛了。我是刚玩完一代，就无缝衔接的二代。一代后期各种能力解锁了，已经开始爽了，突然过度到二代，性能好差。感觉难度有点高，有点坐牢了，不如一代平滑，说实话不建议新手玩家入手。

zljklang:

21 年入市到现在亏了 50W 了，怎么办

Yorkzhu: 其他组的同事，不熟，工作中没有交集，和我直线距离大概 2 米多 3 米的样子。

差不多十几二十秒吸一次，是真有鼻涕吸的那种声音，不是空吸。

不知道如何礼貌提醒，但听久了莫名的烦…… 来这吐槽一下

magewu1223ll:

看到论坛话题有感而发，我们大部分人都进去了“从众陷阱”，很多鸡娃的爸妈尤其高学历的小镇做题家，每年会给小孩子报几 W 块的兴趣班，甚至花光家里老人的钱包，买学区房，上贵族学校，却从未考虑过换个塞道，如此一代接着一代都仍然是普通人；

我在 07 年初中毕业升高中时，家里给买了台近 1W 的电脑，可惜父母那时候根本不好看计算机这个行业上的任何，比如聊天和游戏，认为打游戏聊 QQ 就是年轻人沉迷网络。

回顾过往，如果在很早近 20 年前，比如在腾讯、网易等上市初期，试错性的购买 2-3W 块的股份，一直持有至今，现在可能已经实现轻度财富自由了。

历史反复证明，被大众认可但被低估的行业，在未来财富会被重新分配。选择一些被大众普遍低估的行业，但是在未来可能会改变社会和时代的行业进行轻资产分散投资。

问题来了，如何跳出目前已有的认知框架？找到这些被人们普遍低估的行业，在未来 10-20 年，可能出现数十倍甚至百倍千倍增值的行业。如果投资到了正确的方向，那么就能够在未来改变自己和下一代的命运。

nkidgm:

想搞我走，搞了一年了，都没办法弄走我。。。

唯一的损招，就是尽量让我更多背锅，但所有课题参，职称，奖金统统又与我无缘。

说来戏剧性的一幕来了，年度考核，我居然拿了优秀。。。因为在考核表上面我写的工作内容都是有据可依，他无法否定。。。而其他人没东西可写。。。。

我本来都想走了，但来这一出戏，感觉人生好奇妙，在至暗时刻，总有点光辉照进来。

那后续，我应该可以猜到他的动作了，最大限度边缘化我，让我所有信息渠道闭塞起来哈哈。

接下来，大哥们建议应该如何应对，估计我大概率是撑不到下次续约了。

cmdOptionKana: 但贵也是真的贵，别人 $10 一个月，Grok 要 $30 一个月。





https://cdn.sa.net/2025/09/08/3iuYXGjSBlOIA7r.webp
https://cdn.sa.net/2025/09/08/gSlpsZcCzodbvwV.jpg
https://cdn.sa.net/2025/09/08/TvrhfiAtKOzqFQI.jpg
https://cdn.sa.net/2025/09/08/Iz1wA8Q7NqrHBv5.jpg
https://cdn.sa.net/2025/09/08/bhvYXGyupCwakFL.jpg
https://cdn.sa.net/2025/09/08/6hWXuFUDA1r2fqI.jpg

顺便问一下，大家知道哪里有专门与人分享 AI 图的社区论坛吗？

chunchun1028:

找自己家人聊天？他们了解我不太了解我妻子，情感上也是站在我的角度考虑问题。

找自己发小、同事聊天？我希望不仅是聊天慰藉，我更想看到我婚姻中的问题，看到我俩矛盾深层原因是什么。我知道我可能需要找找婚姻咨询师，还是心理咨询师，之前尝试在淘宝找婚姻咨询师，感觉也没什么收获？大家有了解的有一定水平的人吗？

V 站不少都是已经步入婚姻的人了，我希望听听你们在面对家庭矛盾时，是如何解决的。当站在婚姻去与留这个人生重大抉择点时，是怎么做出选择的。

或者有好奇的，好奇为什么短短两年婚姻就濒临破裂的，或者想帮我分析我、我的妻子、我的婚姻的 V 友，你可以提出想了解哪部分的内容，我在保留隐私部分的前提下，会尽可能客观、真实的进行描述。

写完上面内容，感觉自己真真的程序员思维，生活中处处的问题，在我眼里是一个个的 bug ，bug 总能解决，但人生问题有些是不是就是解决不了啊。

milala:

看什么东西都像能看透本质一样无聊 不感兴趣
感觉生活好无趣
你们都是怎么培养兴趣的

cwwx2022:

目前的房子也能住，月供 700 。边上是普通学校。存款大概 50w ，但是老婆每天要我去看 200w 的房子，现在手头的房子根本卖不掉。面临的困境就是，不买房就离婚，希望大家不要骂人，能给一些理性的建议吗？