供应链攻击,正在由点到面到蔓延。 更大的雷,我相信还远远没到 因为由于攻击者手里掌握的私钥越来越多,武器也会越来愈多。 大胆想象一下吧~ 建议各位,减少自己的暴露面,缩减自己的工作流,关掉一些自动更新。 https://www.securityweek.com/over-5500-github-repositories-infected-in-megalodon-supply-chain-attack/
供应链攻击,正在由点到面到蔓延。 更大的雷,我相信还远远没到 因为由于攻击者手里掌握的私钥越来越多,武器也会越来愈多。 大胆想象一下吧~ 建议各位,减少自己的暴露面,缩减自己的工作流,关掉一些自动更新。 https://www.securityweek.com/over-5500-github-repositories-infected-in-megalodon-supply-chain-attack/
供应链攻击,正在由点到面到蔓延。 更大的雷,我相信还远远没到 因为由于攻击者手里掌握的私钥越来越多,武器也会越来愈多。 大胆想象一下吧~ 建议各位,减少自己的暴露面,缩减自己的工作流,关掉一些自动更新。 https://www.securityweek.com/over-5500-github-repositories-infected-in-megalodon-supply-chain-attack/
供应链攻击,正在由点到面到蔓延。 更大的雷,我相信还远远没到 因为由于攻击者手里掌握的私钥越来越多,武器也会越来愈多。 大胆想象一下吧~ 建议各位,减少自己的暴露面,缩减自己的工作流,关掉一些自动更新。 https://www.securityweek.com/over-5500-github-repositories-infected-in-megalodon-supply-chain-attack/
供应链攻击,正在由点到面到蔓延。 更大的雷,我相信还远远没到 因为由于攻击者手里掌握的私钥越来越多,武器也会越来愈多。 大胆想象一下吧~ 建议各位,减少自己的暴露面,缩减自己的工作流,关掉一些自动更新。 https://www.securityweek.com/over-5500-github-repositories-infected-in-megalodon-supply-chain-attack/
OpenAI 称在最近一轮供应链攻击中,黑客曾入侵其员工设备并窃取少量内部代码库凭证,但公司强调用户数据、生产系统和核心知识产权未遭泄露。本周早些时候,多名黑客劫持了多个被数十家公司广泛采用的开源项目,并向其中推送携带恶意代码的更新,试图通过软件供应链传播恶意程序,这是近期一系列针对软件开发者及其项目的“供应链攻击”最新一例。 OpenAI 周三证实,公司有两名员工的设备受到此次攻击影响,但在随后的调查中,OpenAI 在一篇博客文章中表示,没有证据表明 OpenAI 的用户数据被访问,其生产系统或知识产权遭到破坏,亦没有迹象显示公司软件被篡改。 OpenAI 表示,这两名员工的设备是因此前针对 TanStack 的攻击而遭到入侵;TanStack 是一套广泛使用的开源库,用于帮助开发者构建 Web 应用。 本周一,TanStack 公开披露这起攻击并发布事后分析报告,称黑客在短短 6 分钟内发布了 84 个恶意版本的软件,而一名研究人员在攻击开始约 20 分钟后发现异常。 据介绍,这些恶意版本内植入了可窃取安装环境中凭证的恶意软件,并具备自我传播能力,以便扩散至更多系统。 OpenAI 方面称,在公司内部代码库中,其“在受影响员工可访问的一小部分内部源代码仓库中发现了未经授权的访问以及凭证被窃的情况”。 据这家人工智能企业介绍,从这些受影响的代码仓库中,只有“有限数量的凭证材料”遭到窃取。 出于谨慎考虑,由于这些仓库中包含用于对 OpenAI 产品进行签名的数字证书,公司决定对相关证书进行轮换,这一举措将要求 macOS 用户更新应用程序。 OpenAI 表示,目前“没有发现现有软件安装被攻破或面临风险的证据”。 目前尚不清楚是谁策划了此次针对 TanStack 的攻击。 此前,一些供应链攻击被归因于一个名为 TeamPCP 的黑客团伙,而这一团伙过去也曾成为其他黑客攻击的目标。 与此同时,还有其他组织采用类似手法入侵不同项目:例如今年 3 月,朝鲜黑客劫持了广泛使用的开源开发工具 Axios,将恶意软件通过该项目推送给潜在数百万名开发者;而在 5 月,另一起攻击中,中国黑客被指控通过类似方式,将后门植入光盘映像软件 Daemon Tools,目标是成千上万台运行该软件的 Windows 计算机。 这类攻击的共同特点是,攻击者并非直接锁定某一家公司,而是先夺取开源项目控制权,再以看似常规的版本更新形式分发恶意代码。 这种策略让攻击者有机会通过一次攻击同时波及数十个目标,将风险和破坏在互联网范围内广泛扩散。 查看评论
本帖使用社区开源推广,符合推广要求。我申明并遵循社区要求的以下内容: 我的帖子已经打上 开源推广 标签: 是 我的开源项目完整开源,无未开源部分: 是 我的开源项目已链接认可 LINUX DO 社区: 是 我帖子内的项目介绍,AI生成、润色内容部分已截图发出: 是 以上选择我承诺是永久有效的,接受社区和佬友监督: 是 以下为项目介绍正文内容,AI生成、润色内容已使用截图方式发出 大家好,我最近在开发一个远程操控claudecode和codex的全栈项目:采取go后端直接跟claudecode交互,采取json数据流模式。 开发debug过程中遭遇了一个权限授予过程中的问题,让Gemeini搜索了才发现其来源于官方的bug也有相关的issue。 官方也给出了解决方案:解决方案为采用permission-model-auto 在此分享出来希望对有相同开发需求的人有帮助,大家对我这个项目有兴趣也欢迎浏览这个项目,最近正在持续修bug中完善后会单独推广的 github.com GitHub - JayCRL/MobileVC: Turn your phone into the control center for an AI... Turn your phone into the control center for an AI coding assistant CLI session (Claude or Codex) running on your computer. 1 个帖子 - 1 位参与者 阅读完整话题