近日，一位 Helm 贡献者发现，当用户更新依赖项时，一个精心构造的 `Chart.yaml` 文件配合特定的 `Chart.lock` 符号链接，可能导致本地代码执行漏洞。该漏洞已通过 GitHub 安全公告 (GHSA-557j-xg8c-q2mm) 披露，并...

最新研究揭示，AI生成的代码存在严重的安全隐患，可能对软件供应链造成灾难性影响。研究发现，AI生成的代码中经常包含不存在的库引用，这使得系统容易受到依赖混淆攻击。具体数据显示，测试的大型语言模型（LLM）生...