安全导向的开源代理项目 NanoClaw 在走红后完成超额认购种子轮融资，创始团队拒绝收购选择独立发展，并开始面向企业提供实施与支持服务。

Grafana Labs确认其GitHub环境遭黑客利用被盗令牌访问，攻击者以公开代码库相要挟索要赎金，公司称未发现客户或财务数据被访问，并表示不会支付赎金。

红帽首席软件工程师 Sally O’Malley 发布开源工具 Tank OS，通过容器化方式封装 OpenClaw 代理，面向高级用户和企业 IT 团队，强化安全性并便于大规模管理。

IBM与红帽联合推出价值50亿美元的Project Lightwell计划，投入数十亿美元与数千名工程师，利用先进AI技术大规模检测和修复开源软件中的安全漏洞。

麻省理工学院与宾夕法尼亚大学团队推出开源轨迹规划系统 MIGHTY，使无人机在毫秒内对突发障碍做出反应，同时保持平滑航线并缩短飞行时间，仅依赖机载计算即可实时运行。

一名维护热门开源项目Axios的核心开发者称，其个人电脑遭疑似朝鲜黑客入侵，攻击者借机向该项目发布恶意更新，相关行动被指持续数周。

日本数字厅宣布，将政府内部推进应用的共用AI平台「源内」的部分组件，以可商用的开源软件形式在 GitHub 免费公开，供政府机构、地方自治体及民间企业复用，加速AI在公共与民间领域的普及。

人工智能招聘初创公司 Mercor 确认受到近期 LiteLLM 项目安全事件波及，正配合第三方取证机构调查，尚未披露潜在数据泄露细节。

合规初创公司Delve被匿名举报者指控，涉嫌在未获授权且未署名的情况下，将客户Sim.ai的开源工具SimStudio分支后包装为自家产品Pathways，对外推介并用于商业目的。

安全公司称，npm 上广泛使用的 JavaScript 库 Axios 曾在数小时内被植入远程访问木马，谷歌将此次供应链攻击与疑似朝鲜黑客组织关联。

Y Combinator孵化的开源项目LiteLLM近日被曝通过依赖项遭植入凭证窃取恶意软件，引发对其安全合规认证提供方Delve的进一步质疑。

广泛使用的开源AI项目LiteLLM近日被曝通过依赖项遭恶意软件植入并窃取凭证，其此前展示的SOC 2和ISO 27001认证由初创公司Delve协助取得，引发外界对合规审查有效性的讨论。