实体
StepSecurity
StepSecurity
PulseAugur coverage of StepSecurity — every cluster mentioning StepSecurity across labs, papers, and developer communities, ranked by signal.
总计 · 30天
2
90 天内 2
发布 · 30天
0
90 天内 0
论文 · 30天
0
90 天内 0
层级分布 · 90 天
主题
最近 · 第 1/1 页 · 共 2 条
-
Microsoft GitHub Repos Hacked, Malware Targets AI Coding Tool Users
在安全事件发生后,微软已禁用其超过70个GitHub仓库,包括与Azure和AI编码代理相关的仓库。此前,黑客已攻破一个微软开发工具,推送了恶意代码,该代码在通过Claude Code和Gemini CLI等AI编码助手访问时可能窃取用户凭证。此举涉及GitHub员工协调关闭仓库,凸显了影响这些AI工具用户的一个重要供应链攻击途径。
-
新的npm蠕虫窃取AI开发秘密,并传播到其他软件包
一个与之前归因于TeamPCP的攻击相似的新供应链蠕虫正在通过受感染的npm软件包传播。这种恶意软件通过窃取API密钥和加密货币钱包数据等敏感信息来针对开发人员。该蠕虫旨在自我传播,感染其他软件包,并可能传播到PyPI等其他存储库。