Discord 开源其内部事件流决策引擎 Osprey。它每秒能够评估 230 万条规则，每天能够处理 4 亿次操作。Osprey 采用 Rust 协调器和无状态 Python 工作节点构建，提供了一种用于实时威胁检测和缓解的水平可扩展架构。该项目由 ROOST 组织和 internet.dev 合作管理。作为事件流决策引擎，Osprey ...

Discord 工程团队分享了他们是如何在支撑数百万并发用户的情况下，为自家的 Elixir 基础设施加入分布式追踪的。他们做了一个自定义的 “Transport” 库，把追踪上下文包在 Elixir 的消息传递机制外面，从而解决了在 actor ...

Claude code 代码泄露后，整个开发者圈子炸了。代码泄露是昨天凌晨的事，全球开发者开始疯狂 fork 和 mirror。Anthropic 反应也快，直接发 DMCA takedown，一口气干掉了 8100 多个仓库。原始泄露仓库和它的整个 ...

Supply chain attacks feel like they're becoming more and more common.

Cybernews researchers uncovered numerous OpenWebUI instances that were silently running malware.

A newly documented BlankGrabber infection chain is using a bogus “certificate” loader to disguise a multi-stage Windows compromise, adding another layer of deception to a commodity stealer already ...

The Trivy vulnerability scanner was compromised in a supply-chain attack by threat actors known as TeamPCP, which distributed ...

AI智能体“龙虾”爆火：为何安全圈集体拉响警报？ 最近几周，一个名叫“龙虾”的AI智能体在技术圈掀起了轩然大波。GitHub仓库上线不到30天，星标数突破12万，成为当月增长最快的开源项目；Discord社区用户超60万，每天有上万条关于“龙虾”使用技巧的讨论；小红书、微博上，“用龙虾搞定周报”“零代码爬取竞品数据”的教程刷屏，甚至连职场新人都在晒自己的“智能助手”成果。 但就在大众为“龙虾”的便 ...

Threat actors abused trusted Trivy distribution channels to inject credential‑stealing malware into CI/CD pipelines worldwide ...

专注AIGC领域的专业社区，关注微软&OpenAI、百度文心一言、讯飞星火等大语言模型（LLM）的发展和应用落地，聚焦LLM的市场研究和AIGC开发者生态，欢迎关注！AI ...

很多技术的兴衰，并非源自技术本身，而是内部团队的权力博弈、开发者大会上对尚未成熟平台的过早押注，或者一次突如其来的商业战略转向，把开发者直接“晾在一边”。 如果你曾在 Windows ...