微軟警告稱,新的 XCSSET macOS 惡意軟體變種將針對 Xcode 開發者2025.09.26軟體工程微軟威脅情報部門警告,已偵測到針對macOS開發人員的XCSSET惡意軟體新變種,該變種具有增強的瀏覽器攻擊目標、剪貼簿劫持和改進的持久性機制,對開發環境構成嚴重威脅。
非官方 Postmark MCP npm 悄悄竊取使用者電子郵件2025.09.26軟體工程一個複製GitHub上官方Postmark MCP專案的惡意npm套件,在更新至1.0.16版後,被植入單行程式碼,靜默竊取並轉發約1,500名使用者的所有電子郵件通訊,暴露了AI與MCP環境的高風險性。
Aembit 透過 GitLab 憑證生命週期管理擴展無機密 CI/CD2025.08.27軟體工程Aembit公司宣布與GitLab深度整合,推出嶄新的憑證生命週期管理功能。此技術透過以短期、政策驅動的憑證取代傳統長期存在的密碼與金鑰,實現「無密碼」的持續整合與部署(CI/CD)流程。
GitHub 執行長:未來的開發者不會編寫程式碼,他們將管理人工智慧2025.08.08軟體工程GitHub CEO Thomas Dohmke 的觀點:未來高階開發者將不再撰寫程式碼,而是扮演「提示工程師」與「AI 代理管理者」的角色,建議開發者提前布局技能轉型。
軟體物料清單(SBOM)格式與應用情境全面解析2025.08.02軟體工程本文解析軟體物料清單(SBOM)的主要格式與應用情境,說明其在軟體供應鏈安全、漏洞管理及合規性中的重要性,並比較不同格式的優缺點及實務使用案例。