标题: GlassWorm 攻击还在继续篡改 commit
作者: #stevessr
板块: #前沿快讯
编号:
帖子: https://linux.do/t/topic/1768233
时间: 2026-03-17 08:10:03
摘要:
作者: #stevessr
板块: #前沿快讯
编号:
1768233帖子: https://linux.do/t/topic/1768233
时间: 2026-03-17 08:10:03
摘要:
The Hacker News
GlassWorm Attack Uses Stolen GitHub Tokens to Force-Push Malware Into Python...
GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to supply-chain compromise.
[!quote]+
GlassWorm 恶意软件活动正被用于助长一种持续的攻击,这种攻击利用窃取的 GitHub 标记向数百个 Python 存储库注入恶意软件。
据软件供应链安全公司称,最早的注入可追溯到 2026 年 3 月 8 日。攻击者在访问开发者账户后,在目标软件源的默认分支上用恶意代码重置最新的合法提交,然后强制推送更改,同时保持原始提交的信息、作者和作者日期不变。
在披露这一消息的同时,Socket 还标出了 GlassWorm 的新迭代版本,该版本在技术上保留了相同的核心技术,同时利用 extensionPack 和 extensionDependencies,通过转发模式发送恶意有效载荷,从而提高了生存能力和规避能力。
与此同时,Aikido Security 还将 GlassWorm 的作者归咎于一场大规模攻击活动,该活动利用隐形 Unicode 字符隐藏恶意代码,入侵了超过 151 个 GitHub 存储库。有趣的是,解码后的有效载荷被配置为从同一个 Solana 钱包中获取 C2 指令,这表明威胁行为者已经针对 GitHub 存储库发起了多波攻击。
"StepSecurity指出:"攻击者通过强制推送到受攻击软件源的默认分支来注入恶意软件。"这种技术会重写 git 历史,保留原始提交信息和作者,并且不会在 GitHub 的用户界面中留下拉取请求或提交痕
标题: 公司买了M365 copilot 如何拿到API
作者: #NickY
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1768238
时间: 2026-03-17 08:13:23
摘要:
作者: #NickY
板块: #搞七捻三
编号:
1768238帖子: https://linux.do/t/topic/1768238
时间: 2026-03-17 08:13:23
摘要:
发现这玩意不限量GPT 5.4 thinking,但是集成在teams只能对话,被公司禁了外网开关,能力太受限。
标题: Warner Bros. Montréal 正在裁员
作者: #stevessr
板块: #前沿快讯
编号:
帖子: https://linux.do/t/topic/1768243
时间: 2026-03-17 08:16:16
摘要:
作者: #stevessr
板块: #前沿快讯
编号:
1768243帖子: https://linux.do/t/topic/1768243
时间: 2026-03-17 08:16:16
摘要:
Insider Gaming – 16 Mar 26
Warner Bros. Montréal Hit By Layoffs
It's been revealed that Warner Bros. Montreal has been affected by multiple layoffs, which could impact future releases.
[!quote]+
最近发现,蒙特利尔世行团队的几名关键成员被解雇,正在寻找工作。其中包括在公司工作了近十年的高级开发人员。
华纳兄弟最近几年的日子并不好过。将近一年前,华纳兄弟游戏公司取消了《神奇女侠》,并关闭了多个工作室。此外,华纳兄弟游戏公司还在 2025 年末进行了裁员。
同样的情况已经再次发生,这次是 WB 蒙特利尔分部。
Eurogamer.net – 15 Mar 26
Warner Bros. Montréal devs report layoffs
Several Warner Bros. Montréal developers are reporting that they have been laid off.
GamingBolt
WB Games Montreal Has Seemingly Been Hit by Lay-Offs
While Warner Bros. itself is yet to make any definitive statement on the matter, several now-former employees confirmed the lay-offs.
标题: 最近哔哩哔哩大会员有什么稍微便宜点的渠道吗
作者: #chromono
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1768255
时间: 2026-03-17 08:21:31
摘要:
作者: #chromono
板块: #搞七捻三
编号:
1768255帖子: https://linux.do/t/topic/1768255
时间: 2026-03-17 08:21:31
摘要:
过年那会犹豫了没买,现在想买个年会,但是官网平台价格148,想问问各位佬有没有渠道
标题: Bulk hexagonal diamond 郑州大学物理学院 合成出 六方金刚石
作者: #stevessr
板块: #资源荟萃
编号:
帖子: https://linux.do/t/topic/1768257
时间: 2026-03-17 08:22:38
摘要:
作者: #stevessr
板块: #资源荟萃
编号:
1768257帖子: https://linux.do/t/topic/1768257
时间: 2026-03-17 08:22:38
摘要:
news.sciencenet.cn
比钻石还硬!中国科学家成功合成“陨石钻石”—新闻—科学网
https://www.nature.com/articles/s41586-026-10212-4
[!abstract]+
立方钻石(CD)被称为 “终极半导体”,在科学界和工业界都引起了极大的兴趣。它的多晶体–六方金刚石(HD)因其与陨石撞击有关的迷人特性而更加引人入胜。由于没有确凿的实验证据证明它的存在,HD 的物理性质在很大程度上仍未被探索。在此,我们报告了在高温下从沿 c 轴压缩的高取向热解石墨 (HOPG) 中合成毫米大小的相纯 HD 的过程。结合先进的结构表征和理论模拟,我们确认了 HD 的特性,并阐明了从石墨转化而来的途径。块状 HD 的硬度略高于 CD,热稳定性也很高。这些发现解决了有关 HD 作为离散碳相存在的长期争议,并为石墨到金刚石的相变提供了新的见解,为未来的研究和 HD 在先进技术应用中的实际使用铺平了道路。
Live Science – 15 Mar 26
Chinese physicists create elusive 'hexagonal diamond' that's harder than...
Researchers made small, pure samples of the elusive mineral lonsdaleite – also known as hexagonal diamond — and tested its material properties to show it's harder than diamond.
标题: 回馈社区 codex free 100个普号
作者: #建国 柳
板块: #福利羊毛
编号:
帖子: https://linux.do/t/topic/1768266
时间: 2026-03-17 08:25:38
摘要:
作者: #建国 柳
板块: #福利羊毛
编号:
1768266帖子: https://linux.do/t/topic/1768266
时间: 2026-03-17 08:25:38
摘要:
codex100.zip (277.9 KB)
标题: 没有cc,只好用codex(手动dog),但是如何让codex用起来和cc那样舒服?
作者: #murphy_8858
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1768276
时间: 2026-03-17 08:30:45
摘要:
作者: #murphy_8858
板块: #搞七捻三
编号:
1768276帖子: https://linux.do/t/topic/1768276
时间: 2026-03-17 08:30:45
摘要:
使用的cursor,idea,一直使用终端。其实什么ide没关系,怎么让codex用起来舒服,对比cc就行了,能达到cc那种程度就行了。求佬们支个招。
标题: 早上好又是美好的一天
作者: #chao1999
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1768282
时间: 2026-03-17 08:31:30
摘要:
作者: #chao1999
板块: #搞七捻三
编号:
1768282帖子: https://linux.do/t/topic/1768282
时间: 2026-03-17 08:31:30
摘要:
起床第一件事就是打开点看邮件了,加油打工人。
标题: Any站rpm是1,龙虾老是超时
作者: #原汁原味
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1768304
时间: 2026-03-17 08:35:34
摘要:
作者: #原汁原味
板块: #搞七捻三
编号:
1768304帖子: https://linux.do/t/topic/1768304
时间: 2026-03-17 08:35:34
摘要:
是使用姿势不对吗
标题: team发这个邮件是啥意思?要开杀我了?
作者: #a16387402
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1768305
时间: 2026-03-17 08:35:45
摘要:
作者: #a16387402
板块: #搞七捻三
编号:
1768305帖子: https://linux.do/t/topic/1768305
时间: 2026-03-17 08:35:45
摘要:
刚看了一下cpa额度还好好的
标题: vscode 里面扩展Codex – OpenAI’s coding agent 自动升级导致数据没了
作者: #伟大的星星
板块: #开发调优
编号:
帖子: https://linux.do/t/topic/1768307
时间: 2026-03-17 08:36:21
摘要:
作者: #伟大的星星
板块: #开发调优
编号:
1768307帖子: https://linux.do/t/topic/1768307
时间: 2026-03-17 08:36:21
摘要:
vscode 里面扩展Codex – OpenAI’s coding agent 自动升级导致数据没了
怎么搞呢?
所以历史全部对话都没有了 又办法补救回来吗?
难崩了
标题: 有点头皮发麻
作者: #GodiSdeAd
板块: #搞七捻三
编号:
帖子: https://linux.do/t/topic/1768318
时间: 2026-03-17 08:38:00
摘要:
作者: #GodiSdeAd
板块: #搞七捻三
编号:
1768318帖子: https://linux.do/t/topic/1768318
时间: 2026-03-17 08:38:00
摘要:
看到一个好玩的《史记》知识库,想着发“ 文档共建”合适一点,提交了以后才发现是要审核的,心里有点打鼓是不是发错了,想看看能不能撤销,于是到“我的帖子”,发现“草稿”下正是那个帖子,点进去看还可以修改发布版块,于是改到了“资源荟萃”,提交发布后发现也是要审核的,而且待审核数量变成2个了,晕倒。原来在文档共建的并没有撤销。现在心里上下忐忑,不知道有没有什么不良后果。