Supply chain security company Safety has discovered a trojan in NPM that masqueraded as Anthropic’s popular Claude Code AI ...

Aardvark并不依赖传统的程序分析技术（如模糊测试fuzzing或软件成分分析SCA），而是运用 大语言模型驱动的推理与工具使用能力 来理解代码行为，像人类安全研究员那样阅读、分析代码、编写测试并运行验证。