搜索关键词 环境变量
AI & Enterprise
Vercel披露部分客户数据泄露,因第三方AI平台Context.ai遭入侵
开发者工具公司Vercel披露一起部分客户数据泄露事件,起因是第三方AI自动化平台Context.ai遭黑客入侵。攻击者随后登录Vercel员工的Google Workspace账户,并访问了部分客户的环境变量和多组API密钥。Vercel表示,Next.js等开源项目未受影响,目前正借助Google Mandiant展开调查。
AI & Enterprise
Axios供应链攻击敲响AI编程安全警钟
开源软件包Axios近期遭遇供应链攻击,攻击者通过窃取维护者账号并加入恶意依赖包、发布更新版本,即可在几乎不改动源代码的情况下传播恶意程序。业内指出,传统SCA工具主要依赖CVE比对,对新出现的恶意包识别能力有限。随着AI编程工具普及,依赖选择风险、slopsquatting以及AI编程代理带来的安全隐患正进一步放大。
AI & Enterprise
OpenClaw实测:可本地部署的开源AI代理,普通用户仍难用顺手
OpenClaw是一款支持本地部署的开源AI代理框架,可连接Telegram、Slack、Discord等平台,并提供浏览器自动化、消息平台联动和文件管理等能力。以非开发者视角实测后发现,这一工具在模型接入、配置流程和稳定性方面仍存在较高门槛,且受API限流、Token消耗等因素影响,在新闻监测、电商下单等场景下距离真正实用仍有差距。