InfoQ中国 on MSN
Discord 开源 Osprey 安全规则引擎,每秒可处理 230 万条规则
Discord 开源其内部事件流决策引擎 Osprey。它每秒能够评估 230 万条规则,每天能够处理 4 亿次操作。Osprey 采用 Rust 协调器和无状态 Python 工作节点构建,提供了一种用于实时威胁检测和缓解的水平可扩展架构。该项目由 ROOST 组织和 internet.dev 合作管理。作为事件流决策引擎,Osprey ...
InfoQ中国 on MSN
Discord 工程团队如何在 Elixir Actor 模型中实现分布式追踪而不牺牲性能
Discord 工程团队分享了他们是如何在支撑数百万并发用户的情况下,为自家的 Elixir 基础设施加入分布式追踪的。他们做了一个自定义的 “Transport” 库,把追踪上下文包在 Elixir 的消息传递机制外面,从而解决了在 actor ...
Claude code 代码泄露后,整个开发者圈子炸了。代码泄露是昨天凌晨的事,全球开发者开始疯狂 fork 和 mirror。Anthropic 反应也快,直接发 DMCA takedown,一口气干掉了 8100 多个仓库。原始泄露仓库和它的整个 ...
XDA Developers on MSN
A popular Python library just became a backdoor to your entire machine
Supply chain attacks feel like they're becoming more and more common.
13 天on MSN
Malicious campaign targets popular OpenWebUI AI interface to mine crypty and steal credentials
Cybernews researchers uncovered numerous OpenWebUI instances that were silently running malware.
A newly documented BlankGrabber infection chain is using a bogus “certificate” loader to disguise a multi-stage Windows compromise, adding another layer of deception to a commodity stealer already ...
The Trivy vulnerability scanner was compromised in a supply-chain attack by threat actors known as TeamPCP, which distributed ...
AI智能体“龙虾”爆火:为何安全圈集体拉响警报? 最近几周,一个名叫“龙虾”的AI智能体在技术圈掀起了轩然大波。GitHub仓库上线不到30天,星标数突破12万,成为当月增长最快的开源项目;Discord社区用户超60万,每天有上万条关于“龙虾”使用技巧的讨论;小红书、微博上,“用龙虾搞定周报”“零代码爬取竞品数据”的教程刷屏,甚至连职场新人都在晒自己的“智能助手”成果。 但就在大众为“龙虾”的便 ...
写在最前面,2月28日通义实验室AgentScope团队发布了自研的独立部署开源桌面Agent工具:CoPawhttps://copaw.agentscope.io/CoPaw是整体架构上类似openclaw的工具,用的agentscope框架搭建, ...
Threat actors abused trusted Trivy distribution channels to inject credential‑stealing malware into CI/CD pipelines worldwide ...
如果你曾在 Windows 平台上做过开发,大概率都经历过类似的困惑:框架很多,路线各异,但就是没有一个“明确答案”。这些年,从 Win32 到 WPF,从 Silverlight 到 UWP,再到今天的 WinUI 和 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果