漫话开发者 - UWL.ME 精选全球AI前沿科技和开源产品
2026-06-19 talkingdev

GitHub 惊现大规模恶意软件分发行动,超10000个仓库传播木马

GitHub作为全球最大的代码托管平台,其开放性也为网络攻击提供了可乘之机。近日,安全研究人员披露了一起大规模恶意软件分发行动,攻击者在GitHub上创建了超过10,000个独立仓库,这些仓库虽然来自不同的贡献者、拥有...

Read More
2026-06-16 talkingdev

开源|LinkedIn求职陷阱:恶意代码审查暗藏后门,远程执行攻击悄然来袭

一名开发者近日在LinkedIn上遭遇了一场精心策划的网络攻击。攻击者伪装成招聘人员,以“代码审查”为诱饵,引导受害者访问一个看似正常的GitHub仓库。然而,经过沙盒环境的深入分析发现,该仓库中的测试文件实际上隐藏...

Read More
2026-04-01 talkingdev

AI招聘初创公司Mercor遭网络攻击,祸起开源项目LiteLLM供应链漏洞

人工智能招聘初创公司Mercor近日证实遭遇一起网络安全事件,该事件与开源项目LiteLLM遭供应链攻击直接相关。此次攻击波及数千家企业,凸显了开源软件供应链安全的严峻挑战。据悉,一个名为TeamPCP的黑客组织近期入侵...

Read More
2026-02-06 talkingdev

开源|GitHub Actions被指为工程团队的“隐形杀手”:开发者体验与CI/CD的未来之争

近期,一篇技术评论文章引发了开发者社区对主流持续集成/持续部署(CI/CD)工具的深入反思。文章尖锐地指出,GitHub Actions虽然凭借与GitHub平台的无缝集成获得了广泛采用,但其在核心的工程实践与开发者体验方面存...

Read More
2026-02-02 talkingdev

知名开源文本编辑器Notepad++遭国家级黑客组织劫持

近日,广受全球开发者欢迎的开源文本编辑器Notepad++官方发布安全公告,确认其官方网站及软件更新渠道遭遇了一次由国家支持的黑客组织发起的复杂供应链攻击。攻击者通过劫持Notepad++的域名解析或服务器,试图将恶意...

Read More
2026-01-25 talkingdev

技术揭秘:我们通过X光透视了一根可疑的FTDI USB线缆,发现了什么?

近期,安全研究公司Eclypsium发布了一项引人注目的技术分析报告,他们使用X射线成像技术对一根疑似假冒的FTDI品牌USB线缆进行了内部结构剖析。FTDI芯片广泛应用于串行通信转换,其正品芯片在工业控制、嵌入式系统等...

Read More
2026-01-22 talkingdev

警惕!朝鲜黑客利用微软VS Code传播后门,开发者工具成攻击新跳板

安全公司Jamf Threat Labs近日揭露了一项名为“Contagious Interview”的网络攻击活动,发现朝鲜黑客正将攻击目标扩展至微软的Visual Studio Code(VS Code)这一广受开发者欢迎的代码编辑器。攻击者通过创建并托管恶...

Read More
2025-12-23 talkingdev

警惕!下载量超5.6万的npm包“Lotusbail”被曝窃取WhatsApp消息与联系人

近日,安全研究人员披露了一个名为“Lotusbail”的npm软件包存在恶意行为,该包累计下载量已超过5.6万次。该软件包被证实会暗中窃取用户设备上的WhatsApp聊天记录以及联系人列表,并将这些敏感数据外传到攻击者控制的...

Read More
  1. 1
  2. 2
  3. 3
  4. Next Page