Sysdig在多个云服务提供商上部署了运行存在漏洞的Marimo实例的蜜罐服务器，并在漏洞披露后9小时41分钟内观察到了首次攻击尝试。攻击者仅凭安全公告的描述便自行构建了利用代码，分四个阶段展开行动：确认漏洞可利用、手动浏览服务器文件系统、定位并读取包含AWS访问密钥及其他应用凭据的环境文件。整个操作耗时不到三分钟。

据Sysdig威胁研究团队披露，AI云计算公司CoreWeave旗下开源Python笔记本平台Marimo存在一个严重的预认证远程代码执行漏洞，该漏洞在公开披露后不到10小时便遭到了实际攻击。 该漏洞编号为CVE-2026-39987，严重性评分为9 ...

智东西4月22日消息，昨日，腾讯云宣布将面向AI Agent的代码执行沙箱Cube（Cube Sandbox）以Apache ...

最近，OWASP 发布了 Agentic Skills Top 10 (AST10) 项目。研究人员对当前生态中近 4000 个 Skill 进行了系统性扫描，结果令人心惊：超过 1/3 的 Skill 存在安全风险。 这意味着，当你为一个 ...

本仓库包含本人为《Python Crash Course》的中文版《Python 编程：从入门到实践（第三版）》所制作的配套图解讲义资源，与原书一起食用时效果更佳。 本仓库可以算是本人为本书写的笔记，包含了本人阅读后的理解，但使用讲义形式发布。 本讲义不仅可用于教学 ...

GPT-5.4真正的杀招终于落地！OpenAI连夜重写基建、原生收编七大沙盒，彻底封死第三方框架的活路。旧时代的聊天玩具已被抛弃，工业级Agent全面觉醒。 OpenAI不声不响，又下了一手狠棋。 就在刚刚，Agents SDK迎来一次彻底的架构重写 ...

详细介绍： Treadstone 是一个面向 AI Agent 的开源沙箱运行平台，适合需要长时间运行、文件读写、Shell 执行、浏览器操作、MCP 接入和人工接管的 agent 场景。 它的特点不是只提供一个“临时执行命令的 sandbox”，而是把 sandbox 本身做成 agent 可长期使用的运行环境。

随着 AI coding agent 从 “辅助写代码” 走向 “直接执行开发操作”，模型开始被赋予修改代码、部署服务等真实运维权限。为减少频繁人工确认带来的打断，Anthropic 近期为 Claude Code 推出 Auto ...

全球首位AI软件工程师Devin诞生了，它掌握全栈技能，云端部署、底层代码、改bug、训练和微调AI模型都不在话下。最可怕的是，它完全不怕996，老黄的预言是彻底成真了！ 就在刚刚，世界上第一位AI程序员Devin诞生。

一月一更的 TIOBE 编程语言榜单迎来了 2026 年 4 月更新，一起看看本月值得开发者关注的最新变化！ AI 热潮下，编程语言榜单格局并未被颠覆 本月榜单中，最直观的改变是来自头部语言的“此消彼长”。Python ...