本质新闻

2023年3月23日发生的Trivy供应链攻击事件持续发酵，安全公司Checkmarx与Bitwarden均受影响。Checkmarx确认其GitHub代码库数据遭泄露，攻击者通过初始供应链入侵获取权限，但未披露具体泄露内容。另一安全公司Socket指出，Bitwarden同样受此攻击波及，因攻击载荷使用相同C2服务器和基础设施。攻击由名为TeamPCP的黑客组织实施，该组织以售卖窃取的访问凭证着称，专攻具有高权限的工具。其出售的凭证被Lapsu$勒索软件团伙获取并用于后续攻击。此次事件凸显供应链攻击的连锁效应，安全工具本身成攻击目标及传播媒介，可能引发对客户和合作伙伴的进一步渗透。So...

英伟达正计划推出名为NemoClaw的开源AI代理平台，旨在为企业软件公司提供部署AI代理完成工作任务的能力。该平台不强制使用英伟达芯片，企业可自由接入。英伟达已向Salesforce、Cisco、Google、Adobe和CrowdStrike等公司推介该平台，以期建立合作关系。平台将集成安全与隐私工具，符合当前企业对AI代理安全性的关注。此举被视为英伟达拓展AI基础设施生态、应对AI实验室自研芯片趋势的战略举措。英伟达未回应置评请求，相关企业亦未提供官方声明。