研究人员开发的PortGPT AI系统能够自动回移植安全补丁，成功率达到89.15%。与此同时，Open VSX市场出现新型恶意软件SleepyDuck，已感染14,000次。黑客利用OneDrive DLL漏洞执行代码，RondoDox僵尸网络升级，攻击能力提升650%。苹果要求GitHub删除泄露代码，专家警告工业控制系统面临黑客威胁。此外，谷歌Chrome新增的自动填充功能引发隐私担忧，NGate恶意软件通过NFC窃取ATM数据。

名为SleepyDuck的木马已渗透Open VSX市场，伪装成Solidity扩展，通过域名抢注欺骗用户。该恶意软件可远程访问Windows系统，并利用以太坊区块链保持持久性，攻击者可通过控制服务器发号施令，展示了恶意软件的新演变。