GitHub内部仓库遭入侵:员工安装恶意VS Code扩展致3800个仓库源代码泄露
GitHub确认内部仓库被黑客通过恶意VS Code扩展入侵,TeamPCP组织声称窃取3800个仓库源代码并试图以5万美元出售。GitHub已移除恶意扩展、更换关键凭证,事件突显开发者工具供应链风险。
标签: 供应链攻击
50天内四起供应链攻击,OpenAI、Anthropic、Meta发布管道成AI安全盲区
OpenAI、Anthropic和Meta在50天内遭遇四起供应链安全事件,均未直接攻击模型,而是集中于发布管道、依赖钩子、CI运行器等环节,揭露了传统AI安全评估体系的盲区。