Shai-Hulud worm copycats emerge after source code leak
Shai-Hulud 蠕虫模仿者在其源代码泄露后已经开始攻击 NPM 开发人员,从而实现快速供应链利用。 Shai-Hulud 蠕虫病毒的第一批模仿者已经开始在网上出现,就在该恶意软件的源代码被发布到 GitHub 上几天后。研究人员警告说,这种情况几乎会立即发生,他们 [...]
Backlash builds over NHS plan to hide source code from AI hacking risk
由于担心 Mythos 等计算机黑客入侵的人工智能模型,英格兰国家医疗服务体系 (NHS England) 正在从互联网上撤下其开源软件。反对的声音越来越大,他们认为此举不利于透明度和效率,也无助于提高安全性
Ongoing supply-chain attack 'explicitly targeting' security, dev tools
在 Lapsus$ 声称源代码、秘密转储之后,供应商确认回购数据暴露软件安全测试机构 Checkmarx 已成为最新一个陷入针对安全工具提供商的持续攻击的组织。该公司表示,在 Lapsus$ 勒索者声称泄露了该公司的源代码、机密和其他敏感数据后,网上发布的数据似乎来自其 GitHub 存储库之一。
