网络安全研究人员发现11个恶意Go软件包，能够从远程服务器下载并执行额外载荷，影响Windows和Linux系统。这些软件包通过混淆技术隐藏恶意代码，可能窃取敏感信息。此外，两个伪装成WhatsApp库的npm软件包也被发现，具备远程删除开发者系统的能力，显示开源仓库仍是恶意软件传播的主要渠道。

这篇文章介绍了9个开源仓库，用于构建AI应用，包括Composio、LLMWare、CopilotKit、Julep、OpenLLMetry、TaiPy、Trigger Dev、Milvus和Postiz。这些仓库提供了AI代理、企业AI原型、AI集成、AI应用管理、AI监控、AI Web应用、后台作业平台、向量数据库和社交媒体增长工具。