Katakate k7是一款基于前沿云原生技术的开源沙盒平台，专为安全执行非信任代码而设计。该平台深度融合Kubernetes容器编排、Kata Containers安全容器及Firecracker微虚拟化技术，构建出轻量级虚拟机沙盒环境，在保证...

随着软件供应链攻击事件的频发，NPM生态系统的安全性已成为开发者社区关注的焦点。近日，GitHub上开源项目《npm-security-best-practices》系统性地总结了针对NPM、Bun、Deno、pnpm及Yarn等主流包管理工具的防护策略...

Obsidian团队近日发布技术博客，详细阐释其如何通过极简设计哲学应对日益严峻的软件供应链安全挑战。作为一款基于本地优先设计的知识管理工具，Obsidian通过严格限制第三方依赖、采用沙箱隔离机制和选择性网络连接策...

随着Model Context Protocol（MCP）迅速成为连接大语言模型与外部工具数据的核心标准，其安全风险正引发行业高度关注。Wiz最新发布的研究指南指出，尽管MCP能显著提升LLM与外部系统的集成效率，但许多团队在缺乏明确...

安全研究团队Kudelski Security近日披露了AI代码审查平台CodeRabbit的重大安全漏洞链。攻击者通过精心构造的Pull Request即可触发远程代码执行（RCE）漏洞，最终获得对平台托管的上百万个代码仓库的写入权限。该漏洞...

近日，一起供应链攻击事件震惊了npm生态系统，攻击者通过入侵eslint-config-prettier等流行npm包的维护者账户，成功传播了恶意软件。安全公司SafeDep通过自动化扫描技术检测到这些恶意包，发现其中包含可疑代码，包...

近日，一位 Helm 贡献者发现，当用户更新依赖项时，一个精心构造的 `Chart.yaml` 文件配合特定的 `Chart.lock` 符号链接，可能导致本地代码执行漏洞。该漏洞已通过 GitHub 安全公告 (GHSA-557j-xg8c-q2mm) 披露，并...

近期，名为'Jia Tan'的攻击者实施了针对广泛使用的开源软件库xz的首次严重的供应链攻击。在攻击发生前，Jia Tan作为xz压缩库的一名贡献者，已经勤奋高效地工作了两年多。此次攻击事件引起了开源社区的广泛关注，对开...