PyPI对可能从AI应用和开发者管道中窃取凭证的行为发出警告。此前，广泛使用的大语言模型Python中间件LiteLLM的两个恶意版本曾短暂发布。 "任何安装并运行该项目的人都应假设LiteLLM环境中的任何凭证可能已被泄露，并应相应地撤销/轮换这些凭证，"PyPI在公告中表示，该事件与正在进行的TeamPCP供应链攻击中被利用的Trivy依赖项有关。

朝鲜这个国家，在大多数人的认知里应该是相当封闭落后的。但他们的网络攻击能力，一直被严重低估。从 2014 年的索尼影业攻击，到 2017 年的 WannaCry 勒索病毒，再到这次对 npm 生态的精准打击，朝鲜黑客的技术水平和作战纪律一点也不「落后 ...

AI Agent 能执行指令，但能不能自己编写指令？ Google Developers Blog 发表了一篇面向开发者的深度指南，介绍了 Agent Development Kit（ADK）中的 SkillToolset 能力。

加拿大电信巨头Telus旗下的数字与业务流程外包部门Telus Digital近日确认，遭遇一起重大数据泄露事件，由威胁组织ShinyHunters发起攻击。据该组织声称，其通过利用去年Salesloft Drift平台数据泄露事件中获取的谷歌云凭证，侵入了Telus Digital的系统，访问了大量内部数据，并下载了总计接近1PB的数据，其中包含大量Telus客户的敏感信息。