| iThome

有資安公司針對開發人員在Docker Hub曝露大量憑證的情況提出警告，他們在11月上傳的約1萬個映像檔裡，發現超過4成曝露5種以上的憑證，有可能讓攻擊者完整存取雲瑞環境、Git程式碼儲存庫、CI/CD系統，以及支付系統等

針對NPM儲存庫、Open VSX，以及Visual Studio Code（VS Code）延伸套件市集的蠕蟲行動近期不斷發生，其中NPM蠕蟲Shai-Hulud 2.0攻擊活動已持續超過一週，災情更延燒到Maven Central與Open VSX

2025-12-03

針對NPM蠕蟲活動Shai-Hulud 2.0（Sha1-Hulud），資安業者Wiz公布最新調查結果，他們指出可能有40萬組憑證、權杖，以及金鑰曝險，其中超過六成NPM權杖仍有效

2025-12-03

法國Mistral AI推出Mistral 3家族，Large 3支援25.6萬Token長上下文，性能直逼新一代開源旗艦，Ministral 3系列則主攻邊緣與本地部署，具多語言與圖像理解

2025-12-03

OpenAI執行長Sam Altman透過內部備忘錄發布紅色警報（Code Red），要求員工全力改善ChatGPT，並延後其它與ChatGPT無關的專案

2025-12-03

資安業者Secure Annex偵測到新一波蠕蟲程式GlassWorm活動，這次攻擊者一口氣上架23個惡意VS Code延伸套件，鎖定知名開發工具的用戶而來

2025-12-03

中國AI新創公司DeepSeek發布DeepSeek v3.2模型，將推理整合使用工具能力

2025-12-03

Anthropic收購Bun，藉其高效能執行環境與單一執行檔特性，強化AI代理在生成與測試程式碼時的速度與資源效率，並讓應用層與執行層得以緊密整合

2025-12-03

11月底勒索軟體集團INC Ransom於暗網網站上，將鴻海集團旗下的香港上市公司鴻騰精密科技（Foxconn Interconnect Technology，FIT）列為受害者，由於鴻海近年積極發展電動車，鴻騰精密是關鍵角色，此事格外引人矚目

2025-12-03

法國足球協會（FFF）內部會員管理軟體遭攻擊者入侵，導致會員姓名、電子郵件等個資外洩

2025-12-03

Amazon公布3款軟體開發專用進階AI代理，分別為Kiro自主代理、AWS Security Agent與AWS DevOps Agent

2025-12-03

Trainium3採用3奈米製程，搭載HBM3e高頻寬記憶體，記憶體頻寬接近前一代的4倍，能源效率改善了40%

2025-12-03

Google週一發布12月份安卓例行更新，其中有2個是零時差漏洞，已被用於針對特定人士的目標式攻擊，而成為本次更新最受關注的焦點

2025-12-03