RubyGems.org作为Ruby生态的核心包管理平台，近期披露其采用的多层次安全防御体系成功拦截了大规模恶意软件攻击。该平台通过自动化检测引擎、动态风险评分系统和追溯式扫描技术，构建了前瞻性威胁识别能力，能在恶意...

随着Model Context Protocol（MCP）迅速成为连接大语言模型与外部工具数据的核心标准，其安全风险正引发行业高度关注。Wiz最新发布的研究指南指出，尽管MCP能显著提升LLM与外部系统的集成效率，但许多团队在缺乏明确...

安全研究团队Kudelski Security近日披露了AI代码审查平台CodeRabbit的重大安全漏洞链。攻击者通过精心构造的Pull Request即可触发远程代码执行（RCE）漏洞，最终获得对平台托管的上百万个代码仓库的写入权限。该漏洞...

Eye Security研究团队近期发现微软Entra OAuth系统存在关键配置错误，导致攻击者可滥用该漏洞访问微软内部应用程序的敏感数据。这一发现揭示了企业级身份认证系统在权限管理方面的潜在风险，攻击者通过精心构造的OAu...

Anthropic作为一家专注于AI安全与研究的公司，致力于构建可靠、可解释且可控的AI系统。近日，该公司在其Claude Code平台中推出了一项创新功能——自动化安全审查。通过集成GitHub Actions并引入/security-review命令，...

安全研究机构Trail of Bits近日宣布推出mcp-context-protector测试版，这是专为采用模型上下文协议(MCP)的大型语言模型(LLM)应用程序设计的安全防护层。该解决方案能有效防御此前披露的各类边界突破攻击，包括通过工...

安全研究机构Eye Security近日发布报告，详细披露了其如何通过探索Copilot的Python沙箱环境，成功获取底层容器的root权限。这一发现揭示了AI编程助手潜在的安全风险，可能影响依赖Copilot进行代码开发的广泛开发者群...

近日，一位 Helm 贡献者发现，当用户更新依赖项时，一个精心构造的 `Chart.yaml` 文件配合特定的 `Chart.lock` 符号链接，可能导致本地代码执行漏洞。该漏洞已通过 GitHub 安全公告 (GHSA-557j-xg8c-q2mm) 披露，并...