GlassWorm恶意软件活动正被用于推动一场持续攻击，该攻击利用窃取的GitHub令牌向数百个Python仓库注入恶意软件。 StepSecurity表示："该攻击针对Python项目——包括Django应用程序、机器学习研究代码、Streamlit仪表板和PyPI包——通过在setup.py、main.py和app.py等文件中附加混淆代码。任何从受感染仓库运行pip install或克隆并执 ...

Arcjet本周发布JavaScript SDK 1.0版本，从测试版升级为稳定的生产就绪API。该安全平台集成到应用代码中，提供AI驱动的安全防护，包括机器人检测、速率限制、邮箱验证、表单垃圾防护等功能。经过两年半的公开测试，平台仅引入三次重大更新，保持向后兼容性。公司计划发布本地模型、增强威胁情报，并支持Python、Java、Go等更多编程语言。

Ruby语言在Tiobe编程语言排行榜中跌至第30位，评级仅为0.55%。该语言曾在2006年荣获年度语言称号，2016年5月达到历史最高的第8位。Tiobe CEO表示Python的流行是Ruby下滑的主要原因。同时，SQL和R在前十名中互换位置，Swift重回前20，而谷歌的Dart语言有望重返前20。Python目前以21.25%的评级稳居榜首。