github 安全相关项目

*** 次数：1999998 已用完，请联系开发者***

2026年GitHub主流AI Agent开源项目全解析GitHub上相关项目总star数突破130万大关。 技术细节特别有意思,OpenClaw搞了个统一调度器,手机电脑都能发指令,所有数据都存本地;Herm... 有个细节很说明问题——2026年新项目文档里都开始标注「隐私合规等级」,连GitHub都专门开了隐私安全标签。现在开发者选型就看三点:能...

微软GitHub数十个开源项目遭黑客入侵,被植入窃取密码的恶意程序以及开发者用于借助人工智能开发应用程序的其他工具相关,例如 Claude Code、Gemini 的命令行界面和 VS Code。安全服务商 Cloudsmith 和... 联系相关人员。”当被问及受影响用户的具体数量时,微软暂未给出答复。GitHub 为微软旗下代码托管平台。目前访问这些项目页面时会弹出...

≥▂≤ 安全公司警告有黑客在 GitHub 利用自动安装脚本发起供应链投毒网络安全公司 Socket 研究团队发文,透露有黑客利用“Postinstall”自动安装脚本发起供应链攻击,目前已污染超过 700 个 GitHub 公开代码库。... 相关依赖时,脚本会自动执行,并下载恶意木马,之后黑客即可趁虚而入进一步获取受害者设备上的隐私信息,并进一步污染更多项目。同时,为了降...

GitHub开源项目shannon星标飙升,漏洞发现成功率96.15%GitHub开源社区迎来了一款备受瞩目的安全工具——KeygraphHQ发布的shannon项目。shannon自2025年9月27日开源以来,累计获得16637颗星标,单日星标激增4195颗,成为当日GitHub星标增长最快的项目。shannon是一款完全自主运行的人工智能黑客工具,专注于自动发...

...智能体最新发现Flowise平台13个0day漏洞,AI基础设施安全再敲警钟跨组织访问等安全问题。相关漏洞若被利用,攻击者可窃取企业AI模型密钥、篡改业务数据或干扰系统运行。目前,相关漏洞已上报中国国家信息安全漏洞库(CNNVD)并同步反馈项目方,其中8个已获确认,部分已完成修复。Flowise GitHub星标超过5.3万,并非小众开源工具,而是正在进入企...

ˋ﹏ˊ 360再次披露13个AI基础设施漏洞,政企AI业务亟需体检跨组织访问等安全问题。相关漏洞若被利用,攻击者可窃取企业AI模型密钥、篡改业务数据或干扰系统运行。目前,相关漏洞已上报中国国家信息安全漏洞库(CNNVD)并同步反馈项目方,其中8个已获确认,部分已完成修复。 Flowise GitHub星标超过5.3万,并非小众开源工具,而是正在进入企...

开源软件维护资金不足,GitHub 呼吁欧盟设立专项基金GitHub 希望能够从欧盟主权技术基金(EU-STF)中获得更多资金支持。这个基金并不适用于所有开源项目,而是专注于缺乏专门资金的广泛使用的关键组件,以保证其能够持续获得维护和安全保障。作为提案的一部分,GitHub 的开发者政策团队委托了一项研究,探索欧盟主权技术基金(EU-S...

ˇ＾ˇ

遭入侵的Axios npm包影响开发者来源:环球市场播报 一次供应链攻击通过npm上的恶意Axios版本植入了远程访问木马,促使微软(MSFT)旗下GitHub上托管的项目采取安全防护措施。

本地大模型的”豪华驾驶舱”:Open WebUI深度测评隐私安全有保障。最近在GitHub上看到一款开源项目,上线不到两年狂揽128k Stars,成为本地大模型部署领域的”顶流”。它就是——Open W... TXT文档构建知识库聊天时自动检索相关内容并引用来源使用 #命令快速访问文档4. 联网搜索能力 集成15+搜索提供商(Google、DuckDuckGo...

＋＾＋

浪潮信息发布企业级OpenClaw方案"企千虾"这个方案靠着元脑服务器和GitHub上热门的开源项目ClawManager,就是想帮企业高效推进Agent应用部署,让Agent能安全、稳定、大规模地跑... 测试也发现了“内存空间”和“响应速度”之间的权衡关系。发布直播里,浪潮信息还通过真机演示,让大家直观看到了“企千虾”在企业级场...