Jack Dorsey开发去中心化通信软件,无移动网络、Wi-Fi也能运行 金融科技公司Block共同创办人暨首席执行官多西(Jack Dorsey),利用假日时间开发出一款去中心化点对点通信应用程序“bitchat”,完全依靠蓝牙Mesh网络运行,不需要网际网络、中央服务器...
美国AI写程序使用率全球第一,经济效益与产能显著提升 美国软件开发者在AI协助程序设计(coding)的使用率居全球之首,研究人员也指出,AI的帮助将会提升产能及经济效益。根据一项研究,分析了2018年至2024年间8,000万次GitHub程序代码提交...
GitHub MCP曝严重漏洞,恶意Issue可诱使AI代理外流私有存储库数据 瑞士创业公司安全公司Invariant Labs披露一项影响广泛的严重安全漏洞,涉及目前社交媒体积极推动并与GitHub平台集成的MCP(Model Context Protocol)服务器。该漏洞可...
Deep Research连接GitHub存储库,简化开发流程 OpenAI将ChatGPT的AI代理工具“Deep Research”,直接与GitHub开发者生态系进行集成。ChatGPT用户可授权其AI助理访问特定GitHub存储库,对程序代码内容提出问题,...
趋势科技证实CrazyHunter锁定台湾而来,运用来自GitHub的工具犯案 从今年2月开始攻击马偕、彰基,以及台湾多家上市柜公司而引起全台湾高度关注勒索软件黑客组织CrazyHunter,4月初刑事警察局公布黑客身份,并表示地检局已发布通缉,但对于黑客的攻击手法,近期终于有安...
GitHub推出Security Campaigns,让企业系统化处理安全债 GitHub宣布正式推出Security Campaigns功能,提供GitHub Advanced Security与GitHub Code Security用户使用,助企业开发者与安全团队在既有程...
GitHub Copilot正式推出AI代理模式,可支持MCP GitHub Copilot正式推出AI代理模式(Agent Mode),可以根据自然语言指令自动、迭代式的编写与修正程序代码、分析执行错误并自动调整,甚至自动访问和生存所需文件来完成任务。他们还宣布...
供应链攻击出现新手法,恐波及GitHub Copilot用户 AI工具加速程序开发的工作流程,然而黑客若是从其中部分环节下手,就有机会发动供应链攻击,左右开发的结果。安全企业Pillar披露名为Rules File Backdoor的新形态供应链攻击手法,这种手...
GitHub修补SAML程序库ruby-saml重大漏洞,并公布问题细节 上周GitLab针对社交媒体版(CE)及企业版(EE)发布安全更新,修补重大层级的安全漏洞CVE-2025-25291、CVE-2025-25292(4.0版CVSS风险评分为8.8),这些漏洞出现于...
针对GitHub的身份验证绕过漏洞,研究人员公布细节及概念验证程序代码 1月21日GitHub发布3.12.14、3.13.10、3.14.7、3.15.2、3.16.0版Enterprise Server(GHES)更新,修补高风险漏洞CVE-2025-23369,攻击...