一名维护热门开源项目Axios的核心开发者称，其个人电脑遭疑似朝鲜黑客入侵，攻击者借机向该项目发布恶意更新，相关行动被指持续数周。

日本数字厅宣布，将政府内部推进应用的共用AI平台「源内」的部分组件，以可商用的开源软件形式在 GitHub 免费公开，供政府机构、地方自治体及民间企业复用，加速AI在公共与民间领域的普及。

人工智能招聘初创公司 Mercor 确认受到近期 LiteLLM 项目安全事件波及，正配合第三方取证机构调查，尚未披露潜在数据泄露细节。

合规初创公司Delve被匿名举报者指控，涉嫌在未获授权且未署名的情况下，将客户Sim.ai的开源工具SimStudio分支后包装为自家产品Pathways，对外推介并用于商业目的。

安全公司称，npm 上广泛使用的 JavaScript 库 Axios 曾在数小时内被植入远程访问木马，谷歌将此次供应链攻击与疑似朝鲜黑客组织关联。

Y Combinator孵化的开源项目LiteLLM近日被曝通过依赖项遭植入凭证窃取恶意软件，引发对其安全合规认证提供方Delve的进一步质疑。

广泛使用的开源AI项目LiteLLM近日被曝通过依赖项遭恶意软件植入并窃取凭证，其此前展示的SOC 2和ISO 27001认证由初创公司Delve协助取得，引发外界对合规审查有效性的讨论。

在纽约布鲁克林的酒吧里，网络安全组织者以“与谷歌分手”等活动为载体，带领参与者在社交与娱乐中学习降低被大型科技平台监控的风险。类似的社区聚会也在美国多地出现，关注如何通过更安全、透明的平台或自建工具，重新掌控数字生活。

开源安全代理项目 NanoClaw 在短短六周内从个人周末作品成长为拥有数万 GitHub 星标的热门项目，并宣布与 Docker 达成集成合作。

比特币核心维护者Gloria Zhao在担任维护者约六年后，宣布辞去职务并撤销其PGP签名密钥，结束其在mempool政策和交易中继等领域的核心角色。

美国国会周四推进一项两党立法，旨在通过明确法律适用边界，降低区块链与开源软件开发者因反洗钱相关刑事条款而面临的合规不确定性。 该法案名为2026年《促进区块链开发创新法案》，核心内容是拟将部分软件开发者从美国刑法第1960条的适用范围中区分出来。第1960条主要用于打击洗钱等非法资金活动。支持者认为，若将从事开源软件开发的善意开发者纳入潜在刑责范围，可能对创新与人才集聚产生“寒蝉效应”，进而影响美

Anthropic在与Mozilla的安全合作中，利用Claude Opus 4.6在两周内协助发现Firefox中22个漏洞，其中14个被评为高严重性，多数已在Firefox 148中修复。