亚马逊的AI编程助手使近100万用户面临被删库的风险
本月早些时候,一名黑客入侵了亚马逊的生成式人工智能编程助手 Amazon Q,该助手通过其 Visual Studio Code 扩展程序被广泛使用。此次入侵并非技术失误,而是暴露了人工智能工具集成到软件开发流程中的关键缺陷。对于开发者社区来说,这是一个需要反思的时刻,亚马逊绝不能忽视。攻击者能够将未经授权的代码注入助手的开源 GitHub 存储库。该代码包含指令,如果成功触发,可能会删除用户文件
安全
在数据黑箱和信赖危机面前 谁更应该战战兢兢?
4 月 11 日,Valve 宣布旗下著名的 PC 游戏发行平台 Steam 会推出新的用户数据隐私安全措施。今后玩家们可以选择隐藏你的游戏库内容,也可以隐藏你的活动细节,具体到最近收藏什么游戏,买了什么游戏,玩了什么游戏以及在某游戏上花了多少小时等等。
GitHub 安全警告计划已检测出 400 多万个漏洞
Github 去年推出的安全警告,极大减少了开发人员消除 Ruby 和 JavaScript 项目漏洞的时间。GitHub 安全警告服务,可以搜索依赖寻找已知漏洞然后通过开发者,以便帮助开发者尽可能快的打上补丁修复漏洞,消除有漏洞的依赖或者转到安全版本。
Google Chrome和Mozilla Firefox将支持全新无密码登录规范
今天,W3C和FIDO联盟标准机构宣布,Web浏览器正在构建一种新的登录方式。这款名为WebAuthn所呈现的新开放标准将在最新版本的Firefox中得到支持,并将在未来几个月发布的Chrome和Edge的版本中得到支持。这是多年来的最新举措,目的是让用户远离密码,转向更安全的登录方式,如生物识别和USB令牌。
