开源Python笔记本平台Marimo存在一个严重的预身份验证远程代码执行漏洞（CVE-2026-39987，评分9.3/10），影响0.23.0之前的所有版本。Sysdig威胁研究团队发现，该漏洞在公开披露后不到10小时即遭到实际利用。攻击者无需任何凭证，仅需向暴露的服务器发送单一连接请求，即可获得完整的交互式Shell并执行任意系统命令。Marimo已发布修复版本0.23.0，建议用户立即更新 ...

IBM Qiskit SDK v2.4版本正式发布，带来多项核心基础设施改进。新版本通过将C API头文件直接内置于SDK，简化了编译型Python扩展的构建与分发流程；引入基于gridsynth算法的容错转译流水线，显著降低T门数量并提升Clifford+T编译效率；进一步扩展C API功能，支持参数化门与DAG级转译；QPY序列化格式底层重构为Rust实现，大幅提升大规模电路的读写速度。

OpenAI近日宣布对其Agents SDK（智能体软件开发工具包）进行全面升级，新增原生沙箱执行环境、优化管控框架并实现计算资源与控制逻辑的分离，旨在提升智能体在企业级场景中的安全性、稳定性和可扩展性。此次更新通过API向所有客户开放，采用OpenAI标准定价模式，按token使用量与工具调用次数计费，Python版本已率先上线，后续计划支持Typescript。

本文来自微信公众号： 夕小瑶科技说 ，作者：夕小瑶编辑部，原文标题：《破记录！Claude code源码被重写出python版本，24小时破100K Star》 Claude code代码泄露后，整个开发者圈子炸了。 代码泄露是昨天凌晨的事，全球开发者开始疯狂fork和mirror。 Anthropic反应也快 ...

如果你是一名 Python 开发者，对 pip install 命令肯定很熟悉——这是最常用的套件安装指令，可用来从 PyPI 或其它来源安装、升级与管理套件。 但就在 3 月 24 日，这个看似无害的动作，差点变成一场席卷整个开源生态的安全灾难：出问题的是 AI 开发圈中使用 ...

2026年，腾讯正式推出了微信插件@tencent-weixin/openclaw-weixin，用户可以通过扫码轻松登录并实现消息收发。该插件基于微信内部 ...