The Hacker News

Microsoft Warns Developers of Fake Next.js Job Repos Delivering In-Memory Malware

While the Windows maker did not attribute the activity to a specific threat actor, the use of VS Code tasks and Vercel ...
TMCnet

Weaviate Launches Agent Skills to Empower AI Coding Agents

Bob van Luijt, Co-Founder and CEO of Weaviate—which he launched as an open-source vector search engine in March 2019—shared ...
The Hacker News

Malicious npm Packages Harvest Crypto Keys, CI Secrets, and API Tokens

The module targets Claude Code, Claude Desktop, Cursor, Microsoft Visual Studio Code (VS Code) Continue, and Windsurf. It also harvests API keys for nine large language models (LLM) providers: ...
InfoQ中国 on MSN

OpenAI发布了Codex应用服务器架构,用于统一AI智能体接口

OpenAI最近发布了Codex应用服务器的详细架构描述,这是一个双向协议,它将Codex编码智能体的核心逻辑与其各种客户端界面解耦。应用服务器现在支持每一个Codex体验,包括命令行界面(CLI)、VS Code扩展、Web应用、macOS桌面应用,以及来自JetBrains和苹果Xcode的第三方IDE集成,通过一个单一、稳定的API实现。

恶意npm包窃取加密货币密钥和API令牌

网络安全研究人员披露了一项名为"沙虫模式"的活跃供应链蠕虫攻击活动,该活动利用至少19个恶意npm包来实施凭据收集和加密货币密钥窃取。 供应链安全公司Socket将此次活动命名为SANDWORM_MODE。与之前的Shai-Hulud攻击波类似,这些恶意代码包具备窃取系统信息、访问令牌、环境机密和API密钥的能力,并能通过滥用被盗的npm和GitHub身份自动传播以扩大影响范围。 Socket公司 ...

针对Office 365的同形异义字欺骗与AiTM攻击研究

随着微软Office 365在全球企业协作生态中的核心地位日益巩固,针对其身份认证体系的攻击手段正经历从传统凭证窃取向高级持续性威胁(APT)的深刻转型。近期安全情报显示,一种结合了国际化域名(IDN)同形异义字混淆、零宽字符插入以及中间人(AiTM)代理技术的新型网络钓鱼攻击活动频繁爆发。攻击者通过注册视觉上与合法微软登录域名(如login.microsoftonline.com)几乎无法区分的 ...