新闻资讯
Claude Code 的源代码意外泄露在 NPM 包中
Anthropic 公司表示,他们不小心泄露了闭源软件 Claude Code 的源代码,但该公司表示,没有客户数据或凭证泄露。尽管 Anthropic 承诺支持开源社区,但 Claude Code 一直保持闭源状态,至少在今天之前是这样,直到今天一次更新意外地包含了内部源代码。Anthropic 在给 BleepingComputer 的一份声明中证
CareCloud数据泄露:黑客访问IT基础设施并窃取患者数据
一家知名医疗技术提供商正式披露了一起重大网络安全事件,其IT基础设施遭到未授权访问。一名未授权行为者入侵了该公司的一个电子健康记录系统,引发了对敏感患者数据可能泄露的担忧。该安全事件最初发生在2026年3月16日。此次入侵导致网络暂时中断,主要针对CareCloud Health部门。此次网络攻击部分影
实在没忍住笑出声:小米新推出的输入法工具直接暴露AI模型密钥
小米 MiClaw 团队日前推出新的系统输入法,不过负责开发输入法的工程师可能要面临低绩效考评了,因为输入法里直接暴露小米调用的 API 平台令牌。NS 网友经过测试发现只需要疯狂点击输入法的版本号即可打开调试页面,在调试页面里小米已经写好 API 调用地址、模型提供商、API KEY、模型名称、提示词等。
紧急安全提醒:OpenClaw也受Axios供应链投毒影响 请用户立即检查
前文蓝点网提到知名 HTTP 客户端库 Axios 遭到黑客攻击,黑客通过未知方式劫持开发者在 NPM 平台的账号,随后发布恶意版本用来安装远程访问木马。黑客的操作方法是修改 Axios 库隐秘增加新的依赖库,新增的这个依赖库则是黑客创建的恶意组件,因此用户在执行 NPM 安装或更新操作时都可能被自动安装这个
黑客在PyPI上后门化Telnyx Python SDK 以窃取云和开发凭证
一个广泛使用的Python软件包被悄然武器化,而大多数遭遇攻击的开发者对此毫不知情。2026年3月27日,一个名为TeamPCP的威胁行为者向PyPI(Python开发者下载软件包的主要仓库)上传了两个恶意的Telnyx Python SDK版本。被入侵的版本4.87.1和4.87.2在PyPI介入并将其隔离前,大约存活了四个小时。在那短短
维哥港因勒索软件攻击被迫转为人工操作维持运营
事件概述近日,西班牙主要渔港——维哥港(Port of Vigo)遭遇勒索软件攻击,导致其数字化系统遭受破坏,港口运营受到严重影响。这次勒索软件攻击 迫使港口管理局采取紧急措施,包括隔离受影响系统并转为手动操作以维持货物管理的基本运转。攻击影响与应对措施系统受损情况:攻击于上周2(具体日
行为分析在人工智能网络攻击中的重要性
行为分析在人工智能网络攻击中的重要性人工智能 (AI) 正在改变个人和组织开展诸多活动的方式,包括网络犯罪分子实施网络钓鱼攻击和迭代恶意软件的方式。如今,网络犯罪分子利用 AI 生成个性化的网络钓鱼邮件、深度伪造视频和恶意软件,通过模仿正常用户活动和绕过传统安全模型来逃避传统检测。因此,仅
欧盟委员会确认遭受网络攻击,AWS云环境数据泄露
欧盟委员会在其亚马逊云服务(AWS)账户遭到定向网络攻击后,已正式确认了这一安全事件。该入侵行为于3月24日被发现,专门针对托管欧盟委员会 Europa.eu 平台公共网站的外部云环境。尽管此次未经授权的访问性质严重,但即时启动的遏制措施确保了 Europa 网站未出现任何运营中断,持续为公众用户提供正
美国的教育科技公司Infinite Campus在遭受了黑客组织ShinyHunters网络攻击之后,导致大量数据泄露
Infinite Campus 的核心定位是:为学校和教育管理部门提供统一的“学生信息系统(SIS)”和数据管理平台。简单说,它做的事情就是帮助学校和学区把学生的各类信息“集中起来、统一管理、按权限共享”,替代过去分散、手工、纸质的管理方式。黑客组织ShinyHunters 宣称入侵 Infinite Campus受到大量媒体
iCloud+隐藏邮件地址可不能乱用:苹果帮助FBI开盒发出威胁的犯罪嫌疑人
苹果在 iCloud 云服务中提供隐藏电子邮件地址功能,该功能可以使用苹果随机生成的邮箱地址来保护用户隐私,让邮件对方无法直接看到用户的真实邮箱地址。正常情况下用户使用该功能保护隐私是没问题的,但如果涉及到潜在的法律问题,那继续使用 iCloud+ 隐藏电子邮件功能就是没用的,因为苹果会协助 FBI
