美国AI写程序使用率全球第一,经济效益与产能显著提升 美国软件开发者在AI协助程序设计(coding)的使用率居全球之首,研究人员也指出,AI的帮助将会提升产能及经济效益。根据一项研究,分析了2018年至2024年间8,000万次GitHub程序代码提交...
GitHub MCP曝严重漏洞,恶意Issue可诱使AI代理外流私有存储库数据 瑞士创业公司安全公司Invariant Labs披露一项影响广泛的严重安全漏洞,涉及目前社交媒体积极推动并与GitHub平台集成的MCP(Model Context Protocol)服务器。该漏洞可...
Deep Research连接GitHub存储库,简化开发流程 OpenAI将ChatGPT的AI代理工具“Deep Research”,直接与GitHub开发者生态系进行集成。ChatGPT用户可授权其AI助理访问特定GitHub存储库,对程序代码内容提出问题,...
趋势科技证实CrazyHunter锁定台湾而来,运用来自GitHub的工具犯案 从今年2月开始攻击马偕、彰基,以及台湾多家上市柜公司而引起全台湾高度关注勒索软件黑客组织CrazyHunter,4月初刑事警察局公布黑客身份,并表示地检局已发布通缉,但对于黑客的攻击手法,近期终于有安...
GitHub推出Security Campaigns,让企业系统化处理安全债 GitHub宣布正式推出Security Campaigns功能,提供GitHub Advanced Security与GitHub Code Security用户使用,助企业开发者与安全团队在既有程...
GitHub Copilot正式推出AI代理模式,可支持MCP GitHub Copilot正式推出AI代理模式(Agent Mode),可以根据自然语言指令自动、迭代式的编写与修正程序代码、分析执行错误并自动调整,甚至自动访问和生存所需文件来完成任务。他们还宣布...
供应链攻击出现新手法,恐波及GitHub Copilot用户 AI工具加速程序开发的工作流程,然而黑客若是从其中部分环节下手,就有机会发动供应链攻击,左右开发的结果。安全企业Pillar披露名为Rules File Backdoor的新形态供应链攻击手法,这种手...
GitHub修补SAML程序库ruby-saml重大漏洞,并公布问题细节 上周GitLab针对社交媒体版(CE)及企业版(EE)发布安全更新,修补重大层级的安全漏洞CVE-2025-25291、CVE-2025-25292(4.0版CVSS风险评分为8.8),这些漏洞出现于...
针对GitHub的身份验证绕过漏洞,研究人员公布细节及概念验证程序代码 1月21日GitHub发布3.12.14、3.13.10、3.14.7、3.15.2、3.16.0版Enterprise Server(GHES)更新,修补高风险漏洞CVE-2025-23369,攻击...
GitHub Copilot加入AI代理人模式,自动化程序开发任务 GitHub宣布在Copilot添加代理人模式(Agent Mode),运用人工智能提升自动程序开发能力,使Copilot能够迭代编写与修正程序代码,甚至分析执行错误并自动调整。此外,GitHub正式...
