威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

最近，你的朋友圈有没有被“养虾”刷屏？ 腾讯楼下千人排队，只为给电脑装个“虾”；程序员上门安装“龙虾”，几天赚了 ...

韩国个人信息保护委员会3月12日表示，对用户个人信息保护不到位造成45万名用户身份证号码泄露的乐天信用卡公司作出行政处罚，处以96.248亿韩元（约合人民币4482万元）罚款。韩国金融监督院去年9月向委员会通报，乐天信用卡发生个人信用信息遭泄露的情况。委员会经调查确认，乐天信用卡网络支付系统遭受黑客攻击，导致297万名用户的信用信息被泄露，其中包括45万名用户的身份证号码。（界面新闻） ...

研究团队开发了一个名为Favia的智能系统，这个系统就像一位经验丰富的数字侦探，专门负责识别那些真正修复了安全漏洞的代码更新。在现实世界中，一个大型软件项目可能包含数百万行代码更改，但其中只有极少数是真正的安全修复。找到这些真正的修复就像在干草堆里寻找特定的针一样困难。

同一周 ChatGPT 因 OpenAI 签署五角大楼合同引发卸载量激增 295%，Claude 首次登顶美国 App Store 和 Google Play 双榜。OpenAI 在发布 GPT-5.3 Instant 仅一小时后就在 X 上预告「5.4 sooner than you Think」，两天后 GPT-5.4 果然落地。这种「一周三连发」的节奏在前沿模型竞赛中前所未见，6 至 12 ...

在软件安全的世界里，有一个看似简单却极其重要的问题：当开发者宣称修复了某个安全漏洞时，他们真的修对了吗？这个问题就像医生诊断病情一样关键——如果诊断错误，后果可能非常严重。挪威科技大学联合澳大利亚联邦科学与工业研究组织(CSIRO)的Data61部门，在这个领域取得了突破性进展。这项研究发表于2026年的arXiv预印本 ...