PyPI对可能从AI应用和开发者管道中窃取凭证的行为发出警告。此前，广泛使用的大语言模型Python中间件LiteLLM的两个恶意版本曾短暂发布。 "任何安装并运行该项目的人都应假设LiteLLM环境中的任何凭证可能已被泄露，并应相应地撤销/轮换这些凭证，"PyPI在公告中表示，该事件与正在进行的TeamPCP供应链攻击中被利用的Trivy依赖项有关。

攻击者在漏洞披露后数小时内就利用了Langflow的关键远程代码执行（RCE）漏洞，促使美国网络安全和基础设施安全局（CISA）将其正式标记为需紧急修复的漏洞。 该漏洞允许攻击者在无需凭证的情况下，在易受攻击的Langflow实例上运行任意代码。在这个开源AI管道工具披露漏洞后仅20小时，攻击者就将其武器化。

当我们讲述「抗癌故事」的时候，「励志」是最常用的词。但在 GitLab 联合创始人 Sid Sijbrandij 身上，这个词已经远远不够。他用创始人思维、AI 和前沿的诊疗方法救了自己。 他用 GitLab 的管理方法论重构癌症治疗 ——1000 ...

别再卷单次任务的通过率了，是时候想想怎么让AI学会「为未来写代码」。

在SaaS行业深耕多年的老雷，最近因一款名为Pexo的AI生成视频工具陷入沉思。这款产品右上角的“Connect to OpenClaw”选项，让他意识到一个颠覆性趋势正在浮现——当SaaS软件开始为AI预留核心功能入口时，整个行业的底层逻辑正在被改写。 回溯计算机发展史，早期设备如1963年的Teletype Model 33，完全依赖命令行交互。用户通过键盘输入指令，设备在纸带上打印结果，整个 ...

在网络安全领域，Mythos 5.0的前代版本Opus 4.6已展现出惊人实力。研究人员现场演示中，该模型仅用90分钟就自主发现Ghost CMS系统的盲SQL注入漏洞，成功窃取管理员API密钥。更令人震惊的是，面对历经二十年安全加固的Linux内核，Claude竟挖掘出存在近二十年的堆栈缓冲区溢出漏洞——这种级别的漏洞通常需要资深专家数月才能定位。