The Hacker News

GlassWorm Attack Uses Stolen GitHub Tokens to Force-Push Malware Into Python Repos

GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to ...
The Hacker News

ClickFix Campaigns Spread MacSync macOS Infostealer via Fake AI Tool Installers

ClickFix campaigns spread MacSync macOS infostealer via malicious Terminal commands since Nov 2025, targeting AI tool users ...
Redmondmag.com

Microsoft Brings Production Ready AI Agents at GTC

Microsoft used Nvidia's GTC conference this week to roll out a series of enterprise AI announcements spanning agent infrastructure, real-time voice interactions and next-generation GPU deployments.
腾讯网

ClickFix攻击活动通过虚假AI工具安装包传播MacSync信息窃取木马

研究人员发现三种不同的ClickFix攻击活动,正在将其作为传播载体来部署一款名为MacSync的macOS信息窃取木马。 Sophos安全研究人员Jagadeesh Chandraiah、Tonmoy Jitu、Dmitry Samosseiko和Matt Wixey表示:"与传统的基于漏洞利用的攻击不同,这种方法完全依赖于用户交互——通常是复制和执行命令的形式——这使得它对那些可能不了解运行未 ...
搜狐

境外恶意代码传播机制与多维度防御体系构建研究

网络空间安全已成为国家安全的重要组成部分,境外敌对势力及犯罪组织对我国关键信息基础设施的渗透活动从未停止。近期,中国国家网络与信息安全信息通报中心通过技术支撑单位监测发现,一批源自美国、英国、德国、瑞典及新加坡等地的恶意网址和IP ...