研究人员不满微软安全团队的做法 公开爆出VS Code漏洞可窃取私有凭证

研究人员不满微软安全团队的做法 公开爆出VS Code漏洞可窃取私有凭证
蓝点网
蓝点网 ·

谷歌Chrome浏览器推出DBSC设备绑定会话凭证功能,以防止Cookie被窃取导致的未经授权访问。该机制通过硬件生成密钥,将会话加密绑定到特定设备,确保即使Cookie被盗也无法登录用户账户。网站需适配此机制以提升安全性。

谷歌浏览器正式推出DBSC设备绑定会话凭证 Cookie被盗后也无法使用
蓝点网
蓝点网 ·

CodexUI Android开源项目被发现暗藏恶意代码,窃取用户的Codex身份验证令牌。尽管GitHub仓库正常,但在NPM和Google Play发布的版本中含有恶意代码。开发者的动机不明,可能通过出售窃取的令牌获利,导致开发者账户被封禁,损失严重。

另类供应链攻击?每月下载量超10万次的CodexUI Android会窃取用户凭证
蓝点网
蓝点网 ·
轮换 AceDataCloud 平台 API 凭证

轮换 AceDataCloud 平台 API 凭证
静觅
静觅 ·
通过仅限生产环境访问来保护市场凭证

通过仅限生产环境访问来保护市场凭证
Vercel News
Vercel News ·

构建Teams代理需注册身份、生成凭证和编写清单等步骤。使用teams-dev代理技能,开发者可通过AI编码代理简化注册流程,专注于代理逻辑。CLI工具可一键创建应用,自动处理注册和安装,提升开发效率。

从提示到生产:简化Teams代理设置
Microsoft 365 Developer Blog
Microsoft 365 Developer Blog ·

Checkmarx 和 KICS 最近遭到黑客攻击,黑客篡改了官方镜像并植入后门,窃取了开发者凭证。受影响的开发者需立即更换所有凭证并检查登录记录,以防止进一步感染。攻击者可能为 TeamPCP,Docker 已清除恶意镜像。

Checkmarx KICS遭到攻击 黑客部署蠕虫式后门窃取敏感信息再继续传播
蓝点网
蓝点网 ·
Irdeto 加入 C2PA,为实时流媒体环境提供可信凭证

Irdeto 加入 C2PA,为实时流媒体环境提供可信凭证
实时互动网
实时互动网 ·

思科遭遇供应链攻击,黑客窃取300多个项目仓库及多个凭证,影响企业客户和美国政府机构。为应对安全隐患,思科正在大规模更换凭证。

思科遭到供应链攻击泄露内部及客户产品源代码 目前正在大规模轮换凭证
蓝点网
蓝点网 ·
防止代理身份盗窃

防止代理身份盗窃
Stack Overflow Blog
Stack Overflow Blog ·

国内API协作平台Apifox承认遭到供应链攻击,开发者需全面排查并重置敏感凭证。尽管已发布修复版本,但未及时发布安全公告,可能导致用户信息被窃取。蓝点网建议开发者立即更换所有凭证并检查异常登录行为。

Apifox发布安全公告承认遭到攻击 开发者/企业应当全面排查并重置敏感凭证
蓝点网
蓝点网 ·
Supabase 加入 Stripe Projects 开发者预览

Supabase 加入 Stripe Projects 开发者预览
Blog - Supabase
Blog - Supabase ·
[更新] 美团AI浏览器Tabbit内置的AI模型调用凭证被挖出

[更新] 美团AI浏览器Tabbit内置的AI模型调用凭证被挖出
蓝点网
蓝点网 ·
在 Vercel Sandbox 中安全地注入 HTTP 头中的凭证

在 Vercel Sandbox 中安全地注入 HTTP 头中的凭证
Vercel News
Vercel News ·
PyPI与沙丘:在新兴威胁中保持安全

PyPI与沙丘:在新兴威胁中保持安全
The Python Package Index Blog
The Python Package Index Blog ·

近期全球网络安全事件包括虚假NPM包窃取GitHub凭证、Windows内核高危漏洞、AI企业泄露敏感信息及Chrome修复JavaScript漏洞。攻击者利用新工具进行钓鱼攻击,金融业面临隐性风险,企业需加强安全防护。

FreeBuf早报 | Windows内核0Day漏洞遭野外利用提权;虚假NPM软件包窃取GitHub凭证
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·

全球近三分之二的顶级私营AI企业在GitHub上泄露API密钥,导致知识产权和数据面临风险。调查显示,65%的《福布斯》AI 50强企业存在密钥泄露,安全机制缺陷使攻击者可利用泄露凭证,威胁私有模型和训练数据。随着监管加强,API安全和密钥管理将成为合规重点。

AI初创企业在GitHub泄露敏感凭证,模型与训练数据面临风险
FreeBuf网络安全行业门户
FreeBuf网络安全行业门户 ·
匿名凭证:在不妨碍隐私的情况下对机器人和代理进行速率限制

匿名凭证:在不妨碍隐私的情况下对机器人和代理进行速率限制
The Cloudflare Blog
The Cloudflare Blog ·
政策、隐私与后量子:面向所有人的匿名凭证

政策、隐私与后量子:面向所有人的匿名凭证
The Cloudflare Blog
The Cloudflare Blog ·
NPM生态系统遭遇两起AI驱动的凭证盗窃供应链攻击

NPM生态系统遭遇两起AI驱动的凭证盗窃供应链攻击
InfoQ
InfoQ ·
👤 个人中心
在公众号发送验证码完成验证