The Hacker News

GlassWorm Attack Uses Stolen GitHub Tokens to Force-Push Malware Into Python Repos

GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to ...
至顶头条 on MSN

GlassWorm攻击利用窃取的GitHub令牌向Python仓库强制推送恶意软件

GlassWorm恶意软件活动正被用于持续攻击,通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包,通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后,将恶意代码变基到目标仓库的默认分支并强制推送更改,同时保持原始提交信息、作者和日期不变。这种 ...
TechJuice

GlassWorm Malware Silently Infects Hundreds of Python Projects

GlassWorm attack uses stolen GitHub tokens to inject malware into Python repositories, exposing developers to supply chain risks.
Cybernews

Malicious campaign targeting vulnerable OpenWebUI servers: technical analysis

During an investigation into exposed OpenWebUI servers, the Cybernews research team identified a malicious campaign targeting vulnerable OpenWebUI servers with cryptocurrency miners and Info Stealers.

我做了个 Claude Code 对话共享工具,可以让别人半路接手你的工作。已 ...

项目名叫 cc-go-on: 用过 Claude Code 或 Codex 的朋友应该都遇到过这个场景: 你和 AI 聊了十几轮,它已经完全理解了你的项目结构、报错信息、试过哪些方案了。这时候你突然有事要离开,想让同事接着来。 然后你发现……没有办法。 同样,在 时代,我们更关注的是如何和 AI 沟通的,给 AI 发了什么指令。所以看 pr 的时候最好还能把过程中的 session 带上让我也 r ...

龙虾火爆,但这8个“注意事项”你应该知道

3月初,大潭参加了深圳一场OpenClaw线下活动。现场人头攒动,两边走道也站满了人。 让几百人聚集在一起的,是当下最火的Agent开源框架,OpenClaw,别称“龙虾”。这款可以被直接部署在电脑本地的Agent,能像人类一样操作系统、访问文件、回复消息,同时突破生理极限,7*24小时不间断干活。 活动现场,不少坐在前排的人头上戴着红色的龙虾帽。到了合影环节,人们高举双手,比出“耶”的动作——像 ...