腾讯网

GlassWorm攻击利用窃取的GitHub令牌向Python仓库强制推送恶意软件

GlassWorm恶意软件活动正被用于推动一场持续攻击,该攻击利用窃取的GitHub令牌向数百个Python仓库注入恶意软件。 StepSecurity表示:"该攻击针对Python项目——包括Django应用程序、机器学习研究代码、Streamlit仪表板和PyPI包——通过在setup.py、main.py和app.py等文件中附加混淆代码。任何从受感染仓库运行pip install或克隆并执 ...
腾讯网

ClickFix攻击活动通过虚假AI工具安装包传播MacSync信息窃取木马

该攻击活动以OpenAI Atlas浏览器为诱饵,通过Google赞助搜索结果传播,将用户引导至虚假的Google Sites网址。该网址包含一个下载按钮,点击后会显示打开终端应用程序并粘贴命令的指令。这一操作会下载一个shell脚本,提示用户输入系统密码,并以用户级权限运行MacSync。

港大团队重磅开源! 一行命令让任意软件秒变AI Agent“原生工具 ...

随着AI Agent的快速发展,让大模型直接操控专业软件(如图像编辑、3D建模、办公套件等)已成为开发者社区的痛点。传统的UI自动化方案容易崩溃,手动编写脚本对接又耗时费力。香港大学数据智能实验室(HKUDS)近日推出开源项目CLI-Anything,彻底颠覆这一现状:只需一条命令,就能将任意软件转化为AI ...