一次严重的 JavaScript 供应链攻击,被称为“沙伊·胡鲁德”(Shai-Hulud),已导致包括 @ctrl/tinycolor 在内的众多 npm 包被泄露,该包每周下载量超过 200 万次。这种蠕虫状恶意软件通过在安装包时执行恶意脚本,自动窃取开发者的凭据,如 GitHub 和 npm 令牌。Replit 已采取措施保护其用户,阻止了该恶意软件的窃取端点,并增强了其安全扫描器,增加了恶意文件检测和由 AI 驱动的修复功能。 AI
影响 Replit 的 AI 代理现在可以自动修复安全问题,简化开发者的工作流程并增强平台安全性。
排序理由 文章描述了一家公司对安全威胁的响应和产品增强,而不是新模型发布或基础研究。
AI 生成摘要 · Google Gemini · 来自 1 个来源。 我们如何撰写摘要 →
