人工智能招聘初创公司Mercor近日证实遭遇一起网络安全事件，该事件与开源项目LiteLLM遭供应链攻击直接相关。此次攻击波及数千家企业，凸显了开源软件供应链安全的严峻挑战。据悉，一个名为TeamPCP的黑客组织近期入侵...

近日，一个托管在GitHub上的开源项目“DHS Contracts Explorer”引发了科技界与数据安全领域的广泛关注。该项目基于黑客入侵美国国土安全部（DHS）下属行业合作办公室（Office of Industry Partnership）所获取的数据...

近日，一项名为SWE-Universe的研究提出了一种革命性的可扩展框架，旨在从GitHub的拉取请求中自动构建真实世界的软件工程可验证环境。该研究成功解决了自动化构建中长期存在的三大挑战：构建成功率低、验证机制薄弱以...

近日，广受全球开发者欢迎的开源文本编辑器Notepad++官方发布安全公告，确认其官方网站及软件更新渠道遭遇了一次由国家支持的黑客组织发起的复杂供应链攻击。攻击者通过劫持Notepad++的域名解析或服务器，试图将恶意...

安全公司Jamf Threat Labs近日揭露了一项名为“Contagious Interview”的网络攻击活动，发现朝鲜黑客正将攻击目标扩展至微软的Visual Studio Code（VS Code）这一广受开发者欢迎的代码编辑器。攻击者通过创建并托管恶...

TechCrunch记者Lorenzo Franceschi-Bicchierai近日深入报道了由国际数字权利组织Access Now运营的“数字安全热线”（Digital Security Helpline）。该热线专门为怀疑自己成为政府间谍软件攻击目标的记者、人权活动家等...

近日，一名16岁的黑客Daniel及其团队在AI文档平台Mintlify中发现了一系列严重的供应链漏洞，引发了科技界的广泛关注。Mintlify作为一款被众多头部公司采用的AI文档生成工具，其服务被集成到数百家企业的技术栈中，包...

近日，一位开发者在个人博客中详细披露了其托管于Hetzner的服务器遭黑客入侵并被用于挖掘门罗币（Monero）加密货币的完整事件。据其描述，攻击发生在清晨，服务器资源被恶意软件大量占用，用于执行门罗币挖矿任务。...