Supabase宣布支持非对称JWT，以提升应用安全性。新API密钥将取代旧的anon和service_role密钥，简化JWT管理并增强性能。用户可选择迁移至新系统，2025年起新项目将默认使用非对称JWT。

Dropbox推出了一种先进的密钥管理解决方案，旨在提升团队文件加密的速度与安全性，特别适用于金融和医疗领域的敏感数据。该方案采用三层加密密钥结构，优化文件共享过程，增强安全性与合规性，同时不影响用户体验。

作者分享了搬到旧金山并成为生成式人工智能开发者的经历，期待与新社群互动。文章回顾了上周的AWS新闻和活动，鼓励读者参与。

攻击组织“黄金旋律”利用泄露的ASP.NET机器密钥进行未授权访问，并将权限转售给其他威胁者。该组织针对欧美多个行业，采用内存驻留技术，增加了攻击的隐蔽性。企业需加强机器密钥的保护以防此类攻击。

近期全球网络安全事件包括CVE系统危机、群晖ABM漏洞泄露微软365数据、GIFTEDCROOK恶意软件升级、韩国服务器攻击、俄罗斯封锁Cloudflare、挪威水坝黑客入侵、微软限制内核访问及荷兰零售巨头数据泄露，显示出网络安全面临的挑战与防护需求。

群晖科技的Active Backup for Microsoft 365软件存在CVE-2025-4679漏洞，攻击者可利用泄露的client_secret访问所有安装ABM的微软租户数据，造成严重安全风险。群晖与研究人员对漏洞的严重性评估存在分歧。

本文介绍了AWS S3的服务器端加密，并演示了如何使用客户密钥进行加密。

赛门铁克调查显示，Chrome应用商店中多款扩展的源代码硬编码了API密钥，影响超过2000万用户，可能导致数据篡改和财务损失。专家警告，攻击者可轻易获取这些密钥，开发者应避免在客户端存储敏感凭证，以维护用户信任和安全。

AWS Secrets Manager 默认只保留一个历史版本，需手动管理暂存标签。本文介绍通过 Amazon EventBridge 和 AWS Lambda 自动创建和保留密钥历史版本的方案，支持跨区域和跨账号备份，简化操作流程。

在GitHub Actions中使用SSH进行CI/CD的步骤包括：1. 本地生成SSH密钥对；2. 将公钥复制到服务器；3. 将私钥添加到GitHub仓库的秘密中；4. 在GitHub Actions中配置使用该密钥。完成后，GitHub可通过SSH连接到服务器进行部署。