实体
Black Duck River
Black Duck River
PulseAugur coverage of Black Duck River — every cluster mentioning Black Duck River across labs, papers, and developer communities, ranked by signal.
总计 · 30天
3
90 天内 3
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
情绪 · 30 天
1 天有情绪数据
最近 · 第 1/1 页 · 共 3 条
-
虚假的Claude代码安装程序被用于开发者凭证盗窃攻击
安全研究人员发现了一项新的攻击活动,该活动通过分发Claude Code等流行工具的虚假安装程序来针对开发者。这些伪造的安装程序在执行时,会利用浏览器漏洞窃取包括浏览器密码、Cookie和支付方式在内的敏感信息。专家警告说,受损的开发者工作站会带来重大风险,可能导致知识产权和云基础设施泄露,并建议严格遵守官方下载来源并加强对系统活动的监控。
-
关键的 Linux Dirty Frag 零日漏洞已披露
一个名为 Dirty Frag (CVE-2026-43284) 的关键零日漏洞已在 Linux 内核中公开披露。该漏洞存在于 algif_aead 加密算法接口中约九年,允许攻击者在主流 Linux 发行版上获得 root 权限。由于禁令被打破,该漏洞被过早披露,并且概念验证 (proof-of-concept) 漏洞利用代码已可用,这增加了在补丁准备就绪之前发生大规模攻击的风险。
-
Cal.com 因 AI 威胁放弃开源,引发社区辩论
日程安排工具 Cal.com 已将其代码库从 AGPL 许可证更改为专有许可证,理由是担心 AI 会利用开源漏洞。该公司首席执行官认为,AI 攻击者可以轻松访问和分析开源代码蓝图,使其成为重大的安全风险。然而,包括 Linux 内核维护者 Greg Kroah-Hartman 在内的许多开发者社区成员表示反对,认为开源仍然更安全,并且 AI 也有助于识别和修补漏洞。