PromptPwnd提示词注入攻击滥用AI代理,窃取密钥并改写CI/CD流程 安全厂商Aikido Security披露一类名为PromptPwnd的AI提示注入漏洞,出现在把Gemini CLI、Claude Code、OpenAI Codex、GitHub AI Infer...
NPM蠕虫Shai-Hulud 2.0攻击活动仍在持续,恐暴露40万组开发机密敏感数据 一周前9家安全企业不约而同提出警告,Shai-Hulud蠕虫二度现身NPM组件存储库,3天内上传超过1千个组件,感染2.7万个GitHub存储库,灾情也蔓延到Maven Central,他们将这起事故...
AI开发热潮席卷日本!GitHub用户四年暴增四倍,2030年目标破千万 GitHub在11月26日宣布其在日本的用户数量已超过450万,较去年增长了29%。这使得日本在全球用户数排名中上升至第六位,较之前提升了三个名次。这个增长主要得益于企业对生成式AI的广泛应用,特别是...
AI知名创业公司企业超过六成AI机密资讯外流GitHub 云计算安全公司Wiz研究发现,在GitHub上,可以找到众多组织的机密凭证,包括65%的知名AI创业公司。Wiz这项研究是分析知名AI创业公司的安全作业。该公司假设任何AI公司若在GitHub有够多软...
Swift 6.2迎来Temporal SDK强化分布式工作流程与云计算应用 Apple在GitHub正式开源Temporal Swift SDK,替Swift生态系带来可持久化执行的工作流程能力。这项新工具以Swift 6.2的结构化并行与async/await特性为基础,让...
GitHub发布Agent HQ平台,集成多代理协作与企业级AI管理功能 GitHub在Universe 2025大会宣布推出Agent HQ,将多家人工智能程序开发代理集成进GitHub与VS Code的日常流程,提供任务协作、治理与可观测性。GitHub表示,未来数月内...
GitHub公开预览Copilot CLI并预告将淘汰gh-copilot GitHub开放Copilot CLI的公开预览,将旗下Copilot程序开发代理带入终端机环境,并宣布现有GitHub CLI扩展功能gh-copilot将在10月25日停止运行,命令行场景中的人工...
GitHub推出MCP Registry,集中收录AI代理兼容服务器 GitHub推出MCP注册库(MCP Registry),作为集中收录MCP(Model Context Protocol)服务器的入口,目标是解决开发者在分散环境中探索与安装的困境。这项服务由Git...
Nx供应链攻击影响范围扩大,6,700多个GitHub私有存储库被公开 安全公司Wiz发现Nx供应链攻击影响持续扩大,研究团队指出,攻击者除了在初期窃取环境变量与凭证外,还进一步滥用外流的GitHub权限,将至少6,700个原本属于私有的存储库遭公开,涉及至少480个账号...
供应链攻击GhostAction锁定GitHub而来,窃取超过3千个帐密及密钥 黑客锁定GitHub存储库下手,挖掘开发团队存放的帐密数据的情况,不时有安全事故传出,但最近有越来越频繁的现象,例如:有人假冒NPM市场客服,向组件开发者发送钓鱼邮件骗取凭证,并至少在18个热门组件植...
