漫话开发者 - UWL.ME 精选全球AI前沿科技和开源产品
2025-12-19 talkingdev

开源|供应链攻击:16岁黑客如何通过Mintlify漏洞攻陷X、Vercel、Discord等数百家公司

近日,一名16岁的黑客Daniel及其团队在AI文档平台Mintlify中发现了一系列严重的供应链漏洞,引发了科技界的广泛关注。Mintlify作为一款被众多头部公司采用的AI文档生成工具,其服务被集成到数百家企业的技术栈中,包...

Read More
2025-12-19 talkingdev

开源|供应链攻击深度剖析:我们如何通过单一漏洞攻陷X(原Twitter)、Vercel、Cursor、Discord及数百家公司

近日,安全研究人员披露了一起影响深远的软件供应链攻击事件的技术细节。攻击者通过利用一个广泛使用的第三方开源库或开发工具链中的漏洞,成功渗透了包括社交媒体平台X(原Twitter)、云服务提供商Vercel、AI编程工...

Read More
2025-12-13 talkingdev

微软大幅扩展漏洞赏金计划:第三方代码中的关键漏洞同样有奖

微软公司近日宣布对其漏洞赏金计划进行重大扩展,推出了一项新政策,将所有在线服务纳入覆盖范围。此次扩展的核心在于,任何影响微软在线服务的关键安全漏洞,即使该漏洞存在于第三方代码或依赖库中,现在都有资格获...

Read More
2025-11-27 talkingdev

开源|Safe NPM:防御软件供应链攻击的新型安全安装工具

近日,GitHub开源项目safe-npm引发开发者社区关注。该项目由开发者kevinslin创建,是一款专注于防御软件供应链攻击的npm包安装工具。其核心技术原理是通过设定软件包版本的最小公开存活时间阈值(默认90天),自动过...

Read More
2025-10-22 talkingdev

开源|Katakate k7:自托管轻量级VM沙盒平台,安全执行非信任代码

Katakate k7是一款基于前沿云原生技术的开源沙盒平台,专为安全执行非信任代码而设计。该平台深度融合Kubernetes容器编排、Kata Containers安全容器及Firecracker微虚拟化技术,构建出轻量级虚拟机沙盒环境,在保证...

Read More
2025-09-23 talkingdev

开源|NPM供应链攻击防护最佳实践指南发布

随着软件供应链攻击事件的频发,NPM生态系统的安全性已成为开发者社区关注的焦点。近日,GitHub上开源项目《npm-security-best-practices》系统性地总结了针对NPM、Bun、Deno、pnpm及Yarn等主流包管理工具的防护策略...

Read More
2025-09-20 talkingdev

少即是安全:Obsidian如何降低软件供应链攻击风险

Obsidian团队近日发布技术博客,详细阐释其如何通过极简设计哲学应对日益严峻的软件供应链安全挑战。作为一款基于本地优先设计的知识管理工具,Obsidian通过严格限制第三方依赖、采用沙箱隔离机制和选择性网络连接策...

Read More
2025-09-03 talkingdev

MCP安全指南:早期采用者必读的安全实践与风险解析

随着Model Context Protocol(MCP)迅速成为连接大语言模型与外部工具数据的核心标准,其安全风险正引发行业高度关注。Wiz最新发布的研究指南指出,尽管MCP能显著提升LLM与外部系统的集成效率,但许多团队在缺乏明确...

Read More
  1. Prev Page
  2. 1
  3. 2
  4. 3
  5. Next Page