‘PackageGate’ 漏洞可以让攻击者绕过 Shai-Hulud 防御

发布: 2天前 (2026年1月30日 GMT+8 09:04)

1 min read

Source: DevOps.com

Overview

在去年底席卷 npm 的大规模 Shai‑Hulud 供应链攻击之后，该攻击破坏了超过 700 个包并暴露了 25,000 个代码库，JavaScript 社区的开发者们采用了两步防御策略。广泛采用的方案手册建议禁用生命周期…

Ai2 的开源 SERA 编码代理大幅降低了训练面向代码库的 AI 的成本，使团队能够在私有代码库上定制高性能编码代理。

随着 AI 在 CI/CD 流水线中承担决策角色，DevOps 团队面临一个新挑战：问责制。本文探讨了为何负责任的 AI 治理……

Alisa Viejo，美国，2026年1月20日，CyberNewsWire