近期，一个自主运行的基于AI的机器人系统性地利用了主流开源代码库中的GitHub Actions工作流，在多个目标上实现远程代码执行并窃取具有写入权限的凭证。StepSecurity联合创始人Varun Sharma披露了这些发生在2026年2月21日至2月28日期间，针对微软、DataDog、Aqua Security ...

主要涵盖黑客攻击事件的报道、黑客攻防技术技术的研究、黑客攻防案例的展示以及安全态势的关注。