美国司法部当地时间5月9日宣布，由FBI进行的美杜莎联合行动已经成功阻止了来自俄罗斯联邦安全局(FSB)的恶意软件Snake，该软件被指窃取北大西洋公约组织(NATO)成员国政府的机密文件长达近20年之久。Snake是由受俄罗斯政府支持的黑客组织Turla（又名IronHunter、SecretBlizzard、SUMMIT、Uroburos、VenomousBear和Waterbug）研发。根据美国网络安全和基础设施安全局(CISA)发布的一份咨询报告，Snake被设计为一种秘密工具，用于对高优先级目标进行长期情报收集，并针对目标创建点对点(P2P)全球受感染系统网络，P2P网络中的多个系统

机密GKE节点可用于计算优化的C2D虚拟机。许多公司已采用GoogleKubernetesEngine(GKE)作为其应用程序基础架构中的关键组件。在某些情况下，使用容器和Kubernetes的优势可以超越传统架构，但迁移到云端并在云端运行应用程序通常需要战略规划以降低风险并防止数据泄露。这是可以使用机密GKE节点来增强GKE集群或节点池的安全性的地方。机密GKE节点利用专用硬件来加密使用中的数据，非常适合在云中处理敏感数据的组织。为了更轻松地开始使用机密GKE节点，您今天运行的GKE标准工作负载可以作为机密GKE工作负载运行，而无需您更改代码。机密GKE节点的安全基础随着我们将机密计算产品组

51CTO读者成长计划社群招募，咨询小助手（微信号：TTalkxiaozhuli）一、商业圈1.经济学家称加班文化对GDP没贡献近日，有员工痛批加班事件引发热议。关于加班问题，著名经济学家樊纲曾在接受采访时表示：“加班不能解释我们GDP增长率高。去年也是996今年也是996，不对增长做出贡献。人类的进步，很大程度体现在闲暇时间。”“正常的加班、有效率的加班是好的。但如果加班变成了一种形式、一种所谓的企业文化，有事没事也加班，那就成问题了。”2.消息称华为盘古系列AI大模型即将上线？知情人士回应：疑似资本炒作近期市场频繁传出消息称：“华为云官网即将上线盘古系列AI大模型，分别为NLP大模型、CV

51CTO读者成长计划社群招募，咨询小助手（微信号：TTalkxiaozhuli）一、商业圈1.经济学家称加班文化对GDP没贡献近日，有员工痛批加班事件引发热议。关于加班问题，著名经济学家樊纲曾在接受采访时表示：“加班不能解释我们GDP增长率高。去年也是996今年也是996，不对增长做出贡献。人类的进步，很大程度体现在闲暇时间。”“正常的加班、有效率的加班是好的。但如果加班变成了一种形式、一种所谓的企业文化，有事没事也加班，那就成问题了。”2.消息称华为盘古系列AI大模型即将上线？知情人士回应：疑似资本炒作近期市场频繁传出消息称：“华为云官网即将上线盘古系列AI大模型，分别为NLP大模型、CV

ChatGPT这样的生成式AI对提高工作效率很有帮助，现在各大企业都在考虑接入ChatGPT，三星自然也没错过，然而ChatGPT用于工作还有很多问题没解决，三星刚用了不到20天，就发生了芯片机密泄密的事件。据韩国媒体报道，三星电子引入ChatGPT不到20天，近日便曝出机密资料外泄的给意外事故，涉及半导体设备测量资料、产品良率等内容，传已经被存入ChatGPT的数据库中。总共有3起事故涉及ChatGPT，2个跟半导体设备有关，1个跟会议内容有关。设计芯片设备的例子中，三星DS设备解决方案部门的员工在操作半导体测试设备下载软件的过程中，发现复制有问题，他就把有问题的代码复制到ChatGPT中寻

ChatGPT这样的生成式AI对提高工作效率很有帮助，现在各大企业都在考虑接入ChatGPT，三星自然也没错过，然而ChatGPT用于工作还有很多问题没解决，三星刚用了不到20天，就发生了芯片机密泄密的事件。据韩国媒体报道，三星电子引入ChatGPT不到20天，近日便曝出机密资料外泄的给意外事故，涉及半导体设备测量资料、产品良率等内容，传已经被存入ChatGPT的数据库中。总共有3起事故涉及ChatGPT，2个跟半导体设备有关，1个跟会议内容有关。设计芯片设备的例子中，三星DS设备解决方案部门的员工在操作半导体测试设备下载软件的过程中，发现复制有问题，他就把有问题的代码复制到ChatGPT中寻

据统计，90%以上的应用都在使用第三方软件库，这些软件大部分都是开源的。与此同时，有超过一半的全球500强公司都在使用存在漏洞的开源软件。这幅漫画生动的描述了一个大型应用软件的组件架构，它可能建立在一个极其脆弱的开源组件基础之上，这个组件可能是二十年前开发的，且可能已经没有人进行维护了。一旦该组件被发现漏洞并发起攻击，整座应用软件的大厦将轰然倒塌，损失不可估量。在日常软件开发中，我们不可避免的需要依赖开源第三方组件，因此要求我们必须认真对待开源软件的潜在安全风险。总体来说，我们需要建立一套完善敏捷的开源软件使用与响应机制。在引入第三方开源组件之前，需要对这些组件进行全面的质量与安全评估，进行漏

据统计，90%以上的应用都在使用第三方软件库，这些软件大部分都是开源的。与此同时，有超过一半的全球500强公司都在使用存在漏洞的开源软件。这幅漫画生动的描述了一个大型应用软件的组件架构，它可能建立在一个极其脆弱的开源组件基础之上，这个组件可能是二十年前开发的，且可能已经没有人进行维护了。一旦该组件被发现漏洞并发起攻击，整座应用软件的大厦将轰然倒塌，损失不可估量。在日常软件开发中，我们不可避免的需要依赖开源第三方组件，因此要求我们必须认真对待开源软件的潜在安全风险。总体来说，我们需要建立一套完善敏捷的开源软件使用与响应机制。在引入第三方开源组件之前，需要对这些组件进行全面的质量与安全评估，进行漏

根据GitGuardian最新发布的《2022年机密蔓延（secretsspraw）态势研究》报告数据显示，与2021年相比，2022年在GitHub公开提交的软件代码中，发现了超过1000万条新增加的机密信息；同时，在软件程序中检测到的硬编码机密数量同比增加了67%，其中，账号信息、高熵机密和密码是暴露最多的机密类型。这种不断加剧的机密蔓延态势不仅严重威胁了企业软件供应链安全，同时，还会引发其他一系列严重的安全问题，包括数据窃取、勒索攻击等。而更糟糕的是，机密蔓延还导致企业既不能事前防御机密泄露，也难以事后快速进行问题修复。机密蔓延的危害在网络安全环境中，机密泛指可以用来管理和访问信息化系统

根据GitGuardian最新发布的《2022年机密蔓延（secretsspraw）态势研究》报告数据显示，与2021年相比，2022年在GitHub公开提交的软件代码中，发现了超过1000万条新增加的机密信息；同时，在软件程序中检测到的硬编码机密数量同比增加了67%，其中，账号信息、高熵机密和密码是暴露最多的机密类型。这种不断加剧的机密蔓延态势不仅严重威胁了企业软件供应链安全，同时，还会引发其他一系列严重的安全问题，包括数据窃取、勒索攻击等。而更糟糕的是，机密蔓延还导致企业既不能事前防御机密泄露，也难以事后快速进行问题修复。机密蔓延的危害在网络安全环境中，机密泛指可以用来管理和访问信息化系统