安全公司Jamf Threat Labs近日揭露了一项名为“Contagious Interview”的网络攻击活动，发现朝鲜黑客正将攻击目标扩展至微软的Visual Studio Code（VS Code）这一广受开发者欢迎的代码编辑器。攻击者通过创建并托管恶...

Dependabot作为广泛使用的依赖项更新自动化工具，其核心引擎`dependabot-core`是一个开源的、无状态的Ruby库，专门负责跨多种软件包生态系统（如npm、PyPI、Maven等）跟踪和更新依赖项的具体技术实现。然而，完整的D...

近日，一位糖尿病患者在Reddit社区披露，其日常依赖的胰岛素泵控制器设备使用了Linux内核，但设备制造商并未遵循GNU通用公共许可证（GPL）的要求公开其修改后的源代码。这一事件迅速在技术社区引发热议，在Hacker Ne...

近日，安全研究人员披露了一个名为“Lotusbail”的npm软件包存在恶意行为，该包累计下载量已超过5.6万次。该软件包被证实会暗中窃取用户设备上的WhatsApp聊天记录以及联系人列表，并将这些敏感数据外传到攻击者控制的...

近日，一名16岁的黑客Daniel及其团队在AI文档平台Mintlify中发现了一系列严重的供应链漏洞，引发了科技界的广泛关注。Mintlify作为一款被众多头部公司采用的AI文档生成工具，其服务被集成到数百家企业的技术栈中，包...

近日，安全研究人员披露了一起影响深远的软件供应链攻击事件的技术细节。攻击者通过利用一个广泛使用的第三方开源库或开发工具链中的漏洞，成功渗透了包括社交媒体平台X（原Twitter）、云服务提供商Vercel、AI编程工...

微软公司近日宣布对其漏洞赏金计划进行重大扩展，推出了一项新政策，将所有在线服务纳入覆盖范围。此次扩展的核心在于，任何影响微软在线服务的关键安全漏洞，即使该漏洞存在于第三方代码或依赖库中，现在都有资格获...

编程语言Zig近日宣布将其核心代码库从GitHub迁移至开源平台Codeberg，这一技术决策引发开发者社区广泛关注。迁移公告发布后在技术论坛Hacker News获得353点热度及232条深度讨论，反映出开源社区对平台自主权的持续关...