为加强在开发者群体中的地位，OpenAI宣布收购Python工具制造商Astral。这家由Charlie Marsh于2022年创立的公司凭借基于Rust的工具uv、Ruff和ty在Python社区赢得广泛认可，性能超越传统Python工具。OpenAI计划继续以开源形式支持这些工具，同时用于改进其Codex编程代理，使AI能参与完整的软件开发工作流程。此次收购也是人才获取，Astral团队将加入 ...

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...