0
AI 能反推漏洞之后,开源安全的披露规则要改了
Linux Foundation 发起 Akrites,不是又一个安全口号,而是开源世界在 AI 加速漏洞发现后,对补丁、披露和关键基础设施协调机制的一次重构。
Linux Foundation 发起 Akrites,不是又一个安全口号,而是开源世界在 AI 加速漏洞发现后,对补丁、披露和关键基础设施协调机制的一次重构。
这起 GitHub 恶意仓库事件最值得警惕的地方,不是“有人上传木马”,而是攻击者正在利用开源生态的信任信号和搜索机制,瞄准越来越自动化的软件生产流程。
核心提示:你可能拥有最严格的代码审查机制、最坚固的防火墙系统,但如果你的核心开发者被骗着运行了一段脚本,一切防线都将瞬间土崩瓦解。2026 年 3 月 31 日爆发的 Axios 投毒事件,彻底扯下了开源安全的遮羞布,向我们展示了当今黑客最可怕的武器——针对开发者个人的定向社交工程学(Spear-Phishing / Social Engineering)攻击。 传统观念里,黑客是躲在暗处寻找