Anthropic Claude Code因内部操作失误，59.8MB、51.2万行TypeScript源码泄露至npm，GitHub星标48小时内破8.4万。恶意分叉已出现，窃密木马已在路上。本文还原攻击五步法，提供企业自检清单，并反思AI时代的代码安全新范式。

2026年4月，全球云计算市场迎来历史性转折——AWS、微软Azure、谷歌云三大巨头在短短一个月内先后宣布涨…

上周，我的朋友小王在公司用ChatGPT写代码，顺手把公司的API密钥粘贴进去了。 第二天，公司服务器被黑了。…

独立安全研究机构发布DeepSeek-V3安全评估报告，显示国产大模型在对抗攻击、内容安全、隐私保护等方面已达…

– FBI公告 “` 下次再遇到LockBit变种，我就不用重新分析一遍，直接对比特征就知道是不是新变种。 我…

2026年3月3日，工信部发布紧急预警。 OpenClaw在默认配置下存在高危风险：网络攻击、信息泄露、系统受…

OpenClaw火了。 GitHub星标24万，下载量暴涨，朋友圈到处都是”我用OpenClaw实现了xxx自…

OpenClaw在测试环境跑得好好的，一上生产就出问题？ 这不是个例。 测试环境可以容忍偶尔的误操作，但生产环…

近日，安全研究人员披露，俄罗斯国家级黑客组织 APT28（也称 Fancy Bear、Sednit）正在利用旧…

美国司法部（DOJ）联合联邦调查局（FBI）和国土安全部网络安全与基础设施安全局（CISA）近日联合宣布，在一…

德国联邦刑事局（BKA）和联邦信息安全局（BSI）近日联合发布了一份重量级公告，首次正式公布了两大知名勒索软件…

伊朗黑客组织 Handala 近日宣布对全球医疗器械巨头 Stryker（史赛克）发动网络攻击，导致该公司遍布…

网络安全公司 Check Point Research 近日发布报告，披露了一种名为 CanisterWorm…