GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...

Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。