admin 2026-03-10 83浏览

开源组件生态近期接连出现供应链攻击事件。软件供应链安全公司Socket披露了4个恶意NuGet包，针对ASP.NET开发者，窃取账户与权限信息，企图操控应用程序授权机制，在系统中建立长期后...

admin 2026-01-29 101浏览

开源AI代理项目Clawdbot（现已更名为Moltbot）近期异军突起，引发广泛关注，但也因配置不当导致安全风险，同时黑客趁机冒用其名义散布恶意软件。 安全公司Aikido近日披露了一起针对...