被迫用版权法堵隐私漏洞:英国生物银行敏感数据频遭研究人员误传至GitHub
由于英国缺乏针对隐私泄露的快速法律响应机制,英国生物银行被迫利用DMCA版权下架通知,从GitHub删除被研究人员无意上传的敏感健康数据。分析显示,自2025年7月以来已发生110起此类事件,涉及基因型、表现型及医疗记录,且泄密研究人员遍布...
由于英国缺乏针对隐私泄露的快速法律响应机制,英国生物银行被迫利用DMCA版权下架通知,从GitHub删除被研究人员无意上传的敏感健康数据。分析显示,自2025年7月以来已发生110起此类事件,涉及基因型、表现型及医疗记录,且泄密研究人员遍布...
Linux内核社区正计划移除包括ISA网卡驱动、业余无线电子系统及ISDN协议在内的多组老旧代码。引发这一激进维护措施的直接导火索,竟是大语言模型(LLM)自动生成的海量安全漏洞报告。开发者指出,这些长期无人维护的代码本就是Bug重灾区,面...

ECS / OSS / CDN / 云数据库一站采购,常用云资源集中选配;新用户与续费均有专场优惠,适合个人开发者与小团队长期使用。
加利福尼亚州拟立法(AB 2047)要求3D打印机厂商必须使用州级认证算法,自动检测并拦截枪支部件的打印任务。电子前沿基金会(EFF)对此提出严厉批评,指出该方案技术上不仅难以奏效(简单修改代码即可绕过),更将迫使厂商将设备锁定在专有软件生...
本文作者以Rust社区为例,尖锐地剖析了开源软件供应链安全的现状与困境。文章指出,通过命名空间或强制代码匹配等技术手段试图彻底解决恶意依赖(如Typosquatting)攻击,往往治标不治本且难以落地。核心论点在于:尽管Rust等技术流行,...
针对近期频发的软件供应链攻击(如 LiteLLM 事件),知名开发工具厂商 Astral(Ruff 和 uv 的制造者)公开了其内部严格的安全防护策略。文章详细剖析了 GitHub Actions 的安全隐患,指出其默认配置的不足,并分享了...
知名开源加密软件VeraCrypt的开发商透露,其微软账户突然被终止,导致无法签署Windows驱动和引导程序,被迫停止Windows版本的更新。开发者表示未收到任何警告,微软仅称其“不符合验证要求”且禁止申诉,而后续客服回复疑似AI生成的...
随着 MCP 协议的普及,AI Agent 调用外部工具时的“黑盒”安全隐患日益凸显,用户难以知晓其具体操作与参数传输。开源项目 Casdoor 近日升级,通过与自主 AI Agent 平台 OpenClaw 集成,为 Agent 加上了安...
Axios团队正式发布了针对近期NPM供应链攻击的事后分析报告。攻击者通过钓鱼手段入侵了维护者的GitHub账户,并试图发布包含恶意代码的npm包。尽管官方及时拦截了大部分恶意分发,仅影响少量下载,但此次事件深刻暴露了开源项目在双因素认证(...
随着Claude Code源码疑似泄露,许多开发者急于尝试本地编译。然而,安全专家警告部分疑似内部依赖包名称已被恶意抢注,存在严重的供应链投毒风险。例如近期注册的 `modifiers-napi` 等包极可能是陷阱。建议开发者在尝试复现时,...
GitHub 近期爆发严重的垃圾广告刷屏事件,微软旗下的 WSL 仓库成为重灾区,短时间内涌入数千条垃圾信息,页面超过百页。除 WSL 外,Home Assistant、ISCE 等多个热门开源项目也遭遇了类似的批量攻击。这种大规模的恶意刷...