This page collects WhisperX intelligence signals tagged #software_security. It is designed for humans, search engines, and AI agents: each item links to a canonical source-backed record with sector, source, timestamp, credibility, and exportable structured data.
The source code for Anthropic's Claude Code has been leaked, revealing internal mechanisms that include what developers are calling 'fake tools,' 'frustration regexes,' and an 'undercover mode.' The leak occurred via a map file inadvertently published in the project's NPM registry, providing an unvarnished look at the ...
一个长期未更新的 Spring Boot 安全启动器被发现包含多个严重漏洞,为依赖该组件的项目引入了重大安全风险。开源安全扫描工具在 GitHub 仓库 `bturtu405/TestDev` 的提交历史中,检测到项目依赖的 `spring-boot-starter-security-2.1.12.RELEASE.jar` 存在 10 个安全漏洞,其中最高严重性评分为 9.8(CVSS v3)。该漏洞库的实际路径指向其底层依赖 `spring-security-core-5.1.7.RELEASE.jar`,表明核心安全框架版本已严重过时。 具体漏洞细节显示,问题根源在于项目使用的 Spring Security 5.1.7 版本...
开源安全工具 Dependi-LSP 完成了一项关键升级,其扫描引擎现在能够解析并利用项目锁文件,以精确识别包括传递性依赖在内的软件漏洞。这项功能解决了长期以来依赖扫描工具的一个盲点:许多安全漏洞并非直接由项目引用的库引入,而是通过这些直接依赖项所依赖的更深层库(即传递性依赖)间接引入。传统扫描方法可能遗漏这些隐藏风险,而新功能通过构建依赖关系图,实现了对漏洞的完整溯源。 此次更新引入了 `LockfileGraph` 和 `LockfilePackage` 数据结构,并采用防循环的深度优先搜索算法及反向索引,将传递性漏洞归因的计算复杂度从潜在的 O(T×D×N) 优化至 O(T+D×N)。核心突破在于新增了对 9 种主流锁文件格...