VS Code插件漏洞致3800个GitHub仓库失窃
5 月 18 日中午 12 点 30 分到 12 点 48 分,UTC 时间——18 分钟。 Visual Studio Marketplace 上挂着一个被植入木马的 Nx Console 插件。Nx Console 这玩意儿不冷门,全网
收录 安全漏洞 相关 AI 新闻、产品动态和产业观察。 本页收录 3 篇已发布文章。
5 月 18 日中午 12 点 30 分到 12 点 48 分,UTC 时间——18 分钟。 Visual Studio Marketplace 上挂着一个被植入木马的 Nx Console 插件。Nx Console 这玩意儿不冷门,全网
Hugging Face 的开源机器人框架 LeRobot 被发现一个严重远程代码执行漏洞, 任何能连到服务端口的攻击者都能直接接管你的机器 ——不用用户名、不用密码、不用证书。 CVE 编号是 CVE 2026 25874 。 漏洞具体长
不是普通的Bug 4月15日,安全公司OX Security发布了一份供应链安全报告,主角是Anthropic的MCP协议。 跟普通漏洞报告不同,这次的问题出在协议 设计层面 ,不是某个包版本写错了什么。简单说:任何人在MCP的STDIO(