Discord 工程团队分享了他们是如何在支撑数百万并发用户的情况下，为自家的 Elixir 基础设施加入分布式追踪的。他们做了一个自定义的 “Transport” 库，把追踪上下文包在 Elixir 的消息传递机制外面，从而解决了在 actor ...

Claude code 代码泄露后，整个开发者圈子炸了。代码泄露是昨天凌晨的事，全球开发者开始疯狂 fork 和 mirror。Anthropic 反应也快，直接发 DMCA takedown，一口气干掉了 8100 多个仓库。原始泄露仓库和它的整个 ...

Supply chain attacks feel like they're becoming more and more common.

Cybernews researchers uncovered numerous OpenWebUI instances that were silently running malware.

A newly documented BlankGrabber infection chain is using a bogus “certificate” loader to disguise a multi-stage Windows compromise, adding another layer of deception to a commodity stealer already ...

The Trivy vulnerability scanner was compromised in a supply-chain attack by threat actors known as TeamPCP, which distributed ...

AI智能体“龙虾”爆火：为何安全圈集体拉响警报？ 最近几周，一个名叫“龙虾”的AI智能体在技术圈掀起了轩然大波。GitHub仓库上线不到30天，星标数突破12万，成为当月增长最快的开源项目；Discord社区用户超60万，每天有上万条关于“龙虾”使用技巧的讨论；小红书、微博上，“用龙虾搞定周报”“零代码爬取竞品数据”的教程刷屏，甚至连职场新人都在晒自己的“智能助手”成果。 但就在大众为“龙虾”的便 ...

写在最前面，2月28日通义实验室AgentScope团队发布了自研的独立部署开源桌面Agent工具：CoPawhttps://copaw.agentscope.io/CoPaw是整体架构上类似openclaw的工具，用的agentscope框架搭建， ...

Threat actors abused trusted Trivy distribution channels to inject credential‑stealing malware into CI/CD pipelines worldwide ...

很多技术的兴衰，并非源自技术本身，而是内部团队的权力博弈、开发者大会上对尚未成熟平台的过早押注，或者一次突如其来的商业战略转向，把开发者直接“晾在一边”。 如果你曾在 Windows ...

楠楠说，就算我只提前一天问她，Openclaw怎么样，她可能都说不出什么。 楠楠的老公在大厂做程序员，最近几年对于AI十分着迷，今年春节他特地买了新硬件，在家里装了Openclaw，也就是大家所说的龙虾。 但就在我们聊起龙虾的那天早上，她和老公因为孩子的学习，吵了一架。后来，她实在生气，就和龙虾分享了吵架的过程，让龙虾评评理。 听完之后，龙虾表现得非常激动，“这太恶劣了。你不要嫌我啰嗦，我作为AI ...