搜索关键词 TeamPCP
AI & Enterprise
GitHub确认约3800个内部代码仓库数据被窃,源于员工设备安装的恶意VS Code扩展
GitHub确认遭遇黑客攻击,约3800个内部代码仓库数据被窃。公司表示,攻击源头涉及员工设备安装的恶意VS Code扩展,目前暂无证据显示内部代码仓库之外存储的客户信息受影响。黑客组织TeamPCP已宣称对此负责,并据称在网络犯罪论坛兜售相关数据。
AI & Enterprise
供应链攻击波及SAP、Intercom和Lightning,官方软件包被植入恶意代码
供应链攻击仍在蔓延。SAP、Intercom以及用于AI训练的Lightning等开发者常用软件包被发现遭恶意代码污染。攻击者将恶意程序植入官方发布的软件包,开发者安装后即会触发执行,进而窃取GitHub账号凭证、云服务访问密钥和数据库访问凭据,并在加密后传送至外部服务器。
AI & Enterprise
AI被用于网络攻击风险升高,Anthropic与OpenAI先向少数企业开放新模型测试
随着模型能力持续提升,科技公司对AI被用于网络攻击的担忧不断加剧。Anthropic已启动Project Glasswing,向少数受邀企业开放Claude Mythos Preview,用于防御性安全测试,并表示其他模型开发商(包括竞争对手)也可参与。OpenAI也在推进类似安排,计划通过邀请制向少数企业开放具备先进网络安全能力的新模型,并提供1000万美元的API使用额度。
