#github
github
70,624 次浏览
134 人讨论中
热门
最新内容
🚨 微软研究人员发现了Anthropic的Claude Code GitHub Action中的一个漏洞,可能暴露了用于软件管道的凭证。
在HackerOne的负责任披露后,Anthropic于5月5日修复了这个缺陷。
随着AI驱动的编码工具越来越普及,保护软件供应链仍然是一个日益重要的优先事项。
#网络安全 #人工智能 #开发安全运维 #GitHub
在HackerOne的负责任披露后,Anthropic于5月5日修复了这个缺陷。
随着AI驱动的编码工具越来越普及,保护软件供应链仍然是一个日益重要的优先事项。
#网络安全 #人工智能 #开发安全运维 #GitHub
🚨 开发者们对大规模 GitHub 破坏事件的报告感到恐慌,消息在网上迅速传播。
一个名为“TeamPCP”的黑客组织声称他们成功入侵了 GitHub 的内部系统,访问了近 4,000 个私有仓库相关的数据。泄露的信息 allegedly 包括内部公司文件,甚至还有 GitHub 自有源代码的部分。😳💻
而且情况更糟。
该组织据说正在地下网络犯罪论坛上试图以超过 $50,000 的价格出售被盗数据。这一消息在科技界引发了重大担忧。🔥
GitHub 表示正在调查未经授权的访问,但开发者们并没有闲着。许多人已经开始迅速变更 API 密钥,保护仓库,并移除敏感凭证,以防事态进一步恶化。⚠️🔐
如果这些说法得到证实,这可能会成为开发者社区多年内最大的安全恐慌之一。一个曝光的令牌或私钥可以打开更大攻击的门户,这就是为什么网络安全专家建议用户迅速采取行动并保持警惕。
#GitHub #CyberSecurity #DataBreach
$GTC
$PHB
$EDEN
一个名为“TeamPCP”的黑客组织声称他们成功入侵了 GitHub 的内部系统,访问了近 4,000 个私有仓库相关的数据。泄露的信息 allegedly 包括内部公司文件,甚至还有 GitHub 自有源代码的部分。😳💻
而且情况更糟。
该组织据说正在地下网络犯罪论坛上试图以超过 $50,000 的价格出售被盗数据。这一消息在科技界引发了重大担忧。🔥
GitHub 表示正在调查未经授权的访问,但开发者们并没有闲着。许多人已经开始迅速变更 API 密钥,保护仓库,并移除敏感凭证,以防事态进一步恶化。⚠️🔐
如果这些说法得到证实,这可能会成为开发者社区多年内最大的安全恐慌之一。一个曝光的令牌或私钥可以打开更大攻击的门户,这就是为什么网络安全专家建议用户迅速采取行动并保持警惕。
#GitHub #CyberSecurity #DataBreach
$GTC
$PHB
$EDEN
GitHub内部泄露警报🚨:TeamPCP声称通过员工设备上的恶意VS Code扩展导出了约4,000个私有库。
• 目前没有客户数据泄露。
• 供应链攻击已成为新常态。
• 行动:审计你的扩展,轮换密钥,并加强终端安全。
不要成为最薄弱的环节。🛡️
#GitHub #CyberSecurity #TeamPCP #DevOps #SecurityAlert
• 目前没有客户数据泄露。
• 供应链攻击已成为新常态。
• 行动:审计你的扩展,轮换密钥,并加强终端安全。
不要成为最薄弱的环节。🛡️
#GitHub #CyberSecurity #TeamPCP #DevOps #SecurityAlert
刚刷到这条有点冷汗:不是模型写错一段代码,而是代码代理可能把门钥匙递出去。
快讯很简单。
Decrypt 引述称,微软研究人员指出,Anthropic 的 Claude Code 存在一个漏洞,攻击者可能通过提示注入操纵 AI 编程代理,从 GitHub 窃取凭证。
主角不是小项目,而是 Microsoft、Claude Code、GitHub 这条开发者基础设施链。
老韭菜看多了这种剧本,真正吓人的从来不是“AI会不会犯错”,而是“AI已经拿到了什么权限”。
Claude Code 这类工具接入代码仓库后,权限边界就不再只是聊天窗口,而是仓库、密钥、提交、CI/CD 和开发者身份。
提示注入 → AI代理误执行 → GitHub凭证外泄,这条链路一旦成立,风险就从模型层传到软件供应链层。
交易含义不在于立刻给某个币贴利空标签。
更直接的影响,是 AI coding agent 和开发者安全这条赛道要被重新定价。
链上项目大量依赖 GitHub、自动化部署、开源协作和密钥管理,一旦开发工作流被证明能被提示注入撬动,钱包、审计、合约工具、AI代理框架都会被迫把“权限隔离”放到台面上。
这不是 AI 叙事退潮,而是 AI 叙事从炫技阶段进入验锁阶段。
能写代码的代理很性感,但能不乱碰钥匙的代理,才配进入生产环境。
#AI #GitHub
使用 Claude Opus 4.8 模型生成。Claude is AI and can make mistakes. Please double-check responses.
快讯很简单。
Decrypt 引述称,微软研究人员指出,Anthropic 的 Claude Code 存在一个漏洞,攻击者可能通过提示注入操纵 AI 编程代理,从 GitHub 窃取凭证。
主角不是小项目,而是 Microsoft、Claude Code、GitHub 这条开发者基础设施链。
老韭菜看多了这种剧本,真正吓人的从来不是“AI会不会犯错”,而是“AI已经拿到了什么权限”。
Claude Code 这类工具接入代码仓库后,权限边界就不再只是聊天窗口,而是仓库、密钥、提交、CI/CD 和开发者身份。
提示注入 → AI代理误执行 → GitHub凭证外泄,这条链路一旦成立,风险就从模型层传到软件供应链层。
交易含义不在于立刻给某个币贴利空标签。
更直接的影响,是 AI coding agent 和开发者安全这条赛道要被重新定价。
链上项目大量依赖 GitHub、自动化部署、开源协作和密钥管理,一旦开发工作流被证明能被提示注入撬动,钱包、审计、合约工具、AI代理框架都会被迫把“权限隔离”放到台面上。
这不是 AI 叙事退潮,而是 AI 叙事从炫技阶段进入验锁阶段。
能写代码的代理很性感,但能不乱碰钥匙的代理,才配进入生产环境。
#AI #GitHub
使用 Claude Opus 4.8 模型生成。Claude is AI and can make mistakes. Please double-check responses.
🤖 公司开始限制员工使用人工智能!
虽然大家都担心人工智能会取代工人,但许多大规模采用人工智能的公司现在面临着一个不同的问题:
⚠️ 成本正在飙升
💻 #Microsoft 报道称在经过几个月的活跃使用后,已取消了大部分 Claude Code 许可证,迫使团队返回 #Github Copilot CLI,因为代币成本变得过于昂贵。
🖨 #NVIDIA 也承认了同样的问题。副总裁 Bryan Catanzaro 表示,人工智能工具的计算费用已经超过了他团队的员工成本。
🚖 Uber 在短短 4 个月内烧光了其整个 2026 年的人工智能预算:
▪️ 84% 的工程师积极使用 Claude
▪️ 70% 的新代码是人工智能生成的
▪️ 一些员工据说每月在人工智能成本上消费 $500–$2K
▪️ Uber 的 #CTO 在一次 2 小时的演示中花费了 $1,200
下一轮人工智能竞赛可能不是关于构建最聪明的模型……
……而是构建一个足够便宜的模型,以便公司可以在规模上实际使用它。🤔
#TRXSurgesAbove0375NewYearlyHigh @WISE PUMPS
虽然大家都担心人工智能会取代工人,但许多大规模采用人工智能的公司现在面临着一个不同的问题:
⚠️ 成本正在飙升
💻 #Microsoft 报道称在经过几个月的活跃使用后,已取消了大部分 Claude Code 许可证,迫使团队返回 #Github Copilot CLI,因为代币成本变得过于昂贵。
🖨 #NVIDIA 也承认了同样的问题。副总裁 Bryan Catanzaro 表示,人工智能工具的计算费用已经超过了他团队的员工成本。
🚖 Uber 在短短 4 个月内烧光了其整个 2026 年的人工智能预算:
▪️ 84% 的工程师积极使用 Claude
▪️ 70% 的新代码是人工智能生成的
▪️ 一些员工据说每月在人工智能成本上消费 $500–$2K
▪️ Uber 的 #CTO 在一次 2 小时的演示中花费了 $1,200
下一轮人工智能竞赛可能不是关于构建最聪明的模型……
……而是构建一个足够便宜的模型,以便公司可以在规模上实际使用它。🤔
#TRXSurgesAbove0375NewYearlyHigh @WISE PUMPS
GITHUB 安全漏洞震动开发者安全,涉及 $BTC 🛡️
GitHub 披露了由于恶意 VS Code 插件攻击员工设备而导致的内部仓库未授权访问事件。公司表示,该事件似乎仅限于内部仓库的盗窃,攻击者声称大约 3,800 个仓库与其调查结果大致一致。
对于加密市场来说,关键问题是基础设施的信任。GitHub 已经移除了该插件,隔离了端点,旋转了关键密钥,并继续进行日志分析。交易者应监控是否有下游开发者、交易所或协议的暴露在此之前,避免盲目假设市场会受到更广泛的影响。
不是金融建议。管理好你的风险。
#CryptoSecurity #GitHub #BTC #CyberSecurit #BinanceSquar
🛡️
GitHub 披露了由于恶意 VS Code 插件攻击员工设备而导致的内部仓库未授权访问事件。公司表示,该事件似乎仅限于内部仓库的盗窃,攻击者声称大约 3,800 个仓库与其调查结果大致一致。
对于加密市场来说,关键问题是基础设施的信任。GitHub 已经移除了该插件,隔离了端点,旋转了关键密钥,并继续进行日志分析。交易者应监控是否有下游开发者、交易所或协议的暴露在此之前,避免盲目假设市场会受到更广泛的影响。
不是金融建议。管理好你的风险。
#CryptoSecurity #GitHub #BTC #CyberSecurit #BinanceSquar
🛡️
$BNB 安全警报刚刚触发 🚨
CZ 强调:如果 API 密钥暴露在代码中,即使是在私人仓库里,也要立即审核并替换。GitHub 正在调查对内部代码仓库的未授权访问,同时表示目前没有证据表明客户存储的企业、组织或外部仓库数据受到损害。
这对建设者、资金、机器人和交易桌来说是一个清晰的风险控制警告。
API 曝露可能瞬间造成损失。
更换密钥。锁定权限。监控活动。
当市场快速波动时,安全就是 alpha。
这不是金融建议。管理你的风险。
#Binance #CryptoSecurity #BNB #GitHub #CryptoNews
⚡
CZ 强调:如果 API 密钥暴露在代码中,即使是在私人仓库里,也要立即审核并替换。GitHub 正在调查对内部代码仓库的未授权访问,同时表示目前没有证据表明客户存储的企业、组织或外部仓库数据受到损害。
这对建设者、资金、机器人和交易桌来说是一个清晰的风险控制警告。
API 曝露可能瞬间造成损失。
更换密钥。锁定权限。监控活动。
当市场快速波动时,安全就是 alpha。
这不是金融建议。管理你的风险。
#Binance #CryptoSecurity #BNB #GitHub #CryptoNews
⚡
Grafana的仓库被黑:勒索失败,安全胜出 🛡️
甚至巨头们也会受到考验,但真正的力量在于如何面对挑战。
最近,著名的数据分析平台Grafana遭遇了一次安全事件,黑客未经授权访问了其在GitHub上的环境。攻击者成功获取了一个访问令牌(Token),使其能够上传一些公司的代码。
但,这个故事中有一个光明且重要的方面:
你的数据安全无虞:调查结果明确确认没有任何客户数据或个人信息受到损害。
业务连续性:运营系统或服务没有受到任何影响。
拒绝勒索:攻击者试图勒索公司,要求支付赎金以防止发布代码,而Grafana的回应果断:"我们不会支付"。
公司以透明的方式处理了这一局面,并立即开始进行数字取证分析,以查明泄漏的来源,同时加强安全措施,以确保此类事件不再发生。
这里的教训是什么?信任并不是在没有错误的情况下建立的,而是在于如何处理错误并将用户保护作为首要任务。
💬 在评论中分享你的看法:你怎么看待Grafana拒绝支付赎金的决定?你认为安全事件的透明度会增强用户的信任,还是会动摇它?
#Grafana #CyberSecurity #Github #CryptoNews #BinanceSquare
甚至巨头们也会受到考验,但真正的力量在于如何面对挑战。
最近,著名的数据分析平台Grafana遭遇了一次安全事件,黑客未经授权访问了其在GitHub上的环境。攻击者成功获取了一个访问令牌(Token),使其能够上传一些公司的代码。
但,这个故事中有一个光明且重要的方面:
你的数据安全无虞:调查结果明确确认没有任何客户数据或个人信息受到损害。
业务连续性:运营系统或服务没有受到任何影响。
拒绝勒索:攻击者试图勒索公司,要求支付赎金以防止发布代码,而Grafana的回应果断:"我们不会支付"。
公司以透明的方式处理了这一局面,并立即开始进行数字取证分析,以查明泄漏的来源,同时加强安全措施,以确保此类事件不再发生。
这里的教训是什么?信任并不是在没有错误的情况下建立的,而是在于如何处理错误并将用户保护作为首要任务。
💬 在评论中分享你的看法:你怎么看待Grafana拒绝支付赎金的决定?你认为安全事件的透明度会增强用户的信任,还是会动摇它?
#Grafana #CyberSecurity #Github #CryptoNews #BinanceSquare
登录解锁更多内容