开源密码管理器Bitwarden的CLI工具遭到供应链攻击,相关NPM包被植入恶意代码,可能窃取用户敏感信息。用户应检查CI日志并更换暴露的令牌。目前确认仅CLI工具受影响,其他版本未受影响。攻击者可能与俄罗斯黑客有关,但恶意代码在俄语环境中不会执行。

⚠️重要安全提醒:开源密码管理器Bitwarden CLI命令行工具遭到供应链攻击
蓝点网
蓝点网 ·
幽灵信使的黄昏-重构幽灵

幽灵信使的黄昏-重构幽灵
玉明BLOG
玉明BLOG ·

Claude Code的“隐秘模式”在内部构建中,能完全消除AI参与的痕迹,防止内部信息泄露。该模式通过匹配私有仓库的URL激活,确保公共仓库中不泄露敏感信息,默认开启且无法关闭,强调信息安全。

Claude Code的隐秘模式:当AI学会隐藏自己
Finisky Garden
Finisky Garden ·
从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防 | 朱雀实验室

从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防 | 朱雀实验室
腾讯安全应急响应中心博客
腾讯安全应急响应中心博客 ·
今天发生的两起安全事件:axios被投毒、Claude源码外泄 - 蝈蝈俊

今天发生的两起安全事件:axios被投毒、Claude源码外泄 - 蝈蝈俊
蝈蝈俊
蝈蝈俊 ·
GitHub初学者指南:开始使用GitHub安全工具

GitHub初学者指南:开始使用GitHub安全工具
The GitHub Blog
The GitHub Blog ·
你的 Go 报错信息正在“出卖”你!扒一扒大厂是如何做错误隔离与日志脱敏的

你的 Go 报错信息正在“出卖”你!扒一扒大厂是如何做错误隔离与日志脱敏的
Tony Bai
Tony Bai ·
零售中的支付编排与令牌库架构

零售中的支付编排与令牌库架构
Redis Blog
Redis Blog ·
Go语言中安全错误处理的最佳实践

Go语言中安全错误处理的最佳实践
The JetBrains Blog
The JetBrains Blog ·
代理电子邮件

代理电子邮件
Martin Fowler
Martin Fowler ·
OpenClaw被称为安全“垃圾场”,但有办法保持安全

OpenClaw被称为安全“垃圾场”,但有办法保持安全
The New Stack
The New Stack ·
谷歌现在可以帮助您在搜索结果中查找并删除您的身份证明信息

谷歌现在可以帮助您在搜索结果中查找并删除您的身份证明信息
The Verge
The Verge ·

谷歌扩展了“关于你的结果”工具,用户可以请求删除包含敏感信息(如驾照、护照、社保号)的搜索结果。用户需提供个人信息并进行监控,谷歌将自动通知相关搜索结果。该功能将逐步在美国推出。

在线掌控您的个人信息
The Keyword
The Keyword ·
社区组织者的Signal群聊指南

社区组织者的Signal群聊指南
The Verge
The Verge ·

开源AI工具OpenClaw发现高危漏洞,用户需升级至v2026.1.29及以上版本。黑客可通过钓鱼网站获取令牌,控制OpenClaw实例,导致敏感信息泄露。建议用户谨慎赋予权限以降低风险。

热门AI工具OpenClaw出现高危安全漏洞 请立即升级到v2026.1.29+版
蓝点网
蓝点网 ·
在Python项目中管理秘密和API密钥(.env指南)

在Python项目中管理秘密和API密钥(.env指南)
KDnuggets
KDnuggets ·
开发者证明AI代理可以通过新漏洞被重新编程

开发者证明AI代理可以通过新漏洞被重新编程
The New Stack
The New Stack ·
为什么统一数据、搜索和互操作性对国防任务至关重要

为什么统一数据、搜索和互操作性对国防任务至关重要
Elastic Blog - Elasticsearch, Kibana, and ELK Stack
Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·
五角大楼的Signalgate报告发现皮特·赫格塞斯违反了军事政策

五角大楼的Signalgate报告发现皮特·赫格塞斯违反了军事政策
The Verge
The Verge ·
Anthropic为Claude Code增加沙箱功能和网络访问,以实现更安全的AI驱动编码

Anthropic为Claude Code增加沙箱功能和网络访问,以实现更安全的AI驱动编码
InfoQ
InfoQ ·
👤 个人中心
在公众号发送验证码完成验证