S
SkillNav

Chainguard 扫描 5 万开源包,揪出“灰件”

深度The New Stack2026年6月11日5 分钟阅读
Chainguard 扫描 5 万开源包,揪出“灰件”
Chainguard 发布新型源码扫描器,可检测一类名为“灰件”的风险包——它们能通过所有安全扫描,但会悄悄窃取凭证、API 密钥,甚至建立远程后门。据称已封堵 5.2 万个恶意包,而 AI 编程正在放大这类威胁。
本文编译自 “Don’t just grab random stuff off the internet”: What Chainguard found in 52,000 open-source packages,版权归原作者所有。

觉得有用?分享给更多人

获取每周 AI 工具精选

工具推荐、实战教程和生态洞察,每周更新。

关注 @skillnav_dev →阅读周刊

相关文章

Claude Fable 的“主动”超乎想象:为修一个 CSS 自己写浏览器截图工具

Simon Willison 通过一个真实 Debug 案例展示了 Claude Fable 5 惊人的主动性:从分析依赖、启动开发服务器、用 pyobjc 截屏、注入 JavaScript 触发快捷操作,到自建 CORS 服务器收集浏览器运行时数据,最终定位并修复了一个两行 CSS 的 Bug。文章同时提醒,这类能力的另一面是巨大的安全风险——一旦被恶意指令劫持,破坏力难以估量。

深度Simon Willison·6月11日·8 分钟

lakeFS推出代理AI数据沙箱,解决数据治理难题

lakeFS发布Agentic AI服务,为每个代理提供独立的零拷贝数据沙箱,通过分支级凭证和策略门控确保生产数据安全,并提供统一审计追踪。这是应对代理自主操作导致数据损坏风险的关键基础设施。

深度The New Stack·6月11日·8 分钟

评论