构建Teams代理需注册身份、生成凭证和编写清单等步骤。使用teams-dev代理技能，开发者可通过AI编码代理简化注册流程，专注于代理逻辑。CLI工具可一键创建应用，自动处理注册和安装，提升开发效率。

Checkmarx 和 KICS 最近遭到黑客攻击，黑客篡改了官方镜像并植入后门，窃取了开发者凭证。受影响的开发者需立即更换所有凭证并检查登录记录，以防止进一步感染。攻击者可能为 TeamPCP，Docker 已清除恶意镜像。

思科遭遇供应链攻击，黑客窃取300多个项目仓库及多个凭证，影响企业客户和美国政府机构。为应对安全隐患，思科正在大规模更换凭证。

国内API协作平台Apifox承认遭到供应链攻击，开发者需全面排查并重置敏感凭证。尽管已发布修复版本，但未及时发布安全公告，可能导致用户信息被窃取。蓝点网建议开发者立即更换所有凭证并检查异常登录行为。

近期全球网络安全事件包括虚假NPM包窃取GitHub凭证、Windows内核高危漏洞、AI企业泄露敏感信息及Chrome修复JavaScript漏洞。攻击者利用新工具进行钓鱼攻击，金融业面临隐性风险，企业需加强安全防护。

全球近三分之二的顶级私营AI企业在GitHub上泄露API密钥，导致知识产权和数据面临风险。调查显示，65%的《福布斯》AI 50强企业存在密钥泄露，安全机制缺陷使攻击者可利用泄露凭证，威胁私有模型和训练数据。随着监管加强，API安全和密钥管理将成为合规重点。

2025年9月2日，GitHub用户提交恶意工作流文件，窃取FastUUID项目的机密凭证，事件被称为“GhostAction”，影响817个代码库，窃取3325个凭证。GitGuardian及时通知开发者并监控可疑活动，事件仍在调查中。

Cato Networks报告指出，网络犯罪分子利用企业对AI平台的信任，实施复杂的钓鱼攻击，窃取Microsoft 365凭证。攻击者通过伪装邮件和受保护的PDF文件绕过安全防护。专家建议企业加强AI平台的安全监控，实施多因素认证，并培训员工谨慎处理附件，以应对新型网络威胁。

腾讯云因配置错误泄露敏感凭证和源代码，漏洞存在数月。VS Code和FreePBX等平台发现高危漏洞，攻击者可远程执行代码。Storm-0501组织转向云原生攻击，利用身份漏洞进行数据窃取。D-Link路由器曝出高危命令注入漏洞，尚无补丁，网络安全防御迫在眉睫。

网络安全机构CYBERNEWS报告称，腾讯云因配置错误导致敏感凭证和源代码泄露，攻击者可能获得内部服务访问权限。虽然未直接影响客户数据，但泄露的内部数据可能引发更大攻击。腾讯云已确认并修复该漏洞。