IT之家4 月 13 日消息，漏洞赏金平台 HackerOne 宣布，由于近年来有大量用户利用 AI 扫描提交漏洞报告，导致开源生态平衡遭打破，发现漏洞的速度赶不上修复漏洞的速度，同时也存在大量虚假漏洞报告，因此即日起平台“互联网漏洞赏金计划”（IBB）将停止接收新的漏洞提交报告，而这一变化也迅速波及多个开源项目。 Node.js 官方随后发布公告称，由于 HackerOne 相应赏金计划暂停运作 ...

New ELS offerings ensure continuous security patching and operational stability for widely used development frameworks ...

Overview: Want to master JavaScript in 2026? These beginner-friendly books make learning simple and effective.From ...

The design flaw in Flowise’s Custom MCP node has allowed attackers to execute arbitrary JavaScript through unvalidated ...

GlassWorm uses a fake WakaTime VS Code extension to infect IDEs, deploy RATs, and steal data, prompting urgent credential ...

CVE-2025-59528 exploited in Flowise for over six months across 12,000+ exposed instances, enabling full system compromise.

The Internet Bug Bounty program has paused new submissions, citing a massive expansion in vulnerability discovery by AI code ...

Threat actors have started exploiting CVE-2025-59528, a critical Flowise vulnerability leading to remote code execution.

近日，Linux 内核维护团队正式发布了针对 AI 生成代码的使用准则，允许开发者在编程中使用 GitHub Copilot 等 AI 辅助工具。然而，所有由于代码问题导致的 Bug 或安全隐患，最终都需由提交代码的开发者自行承担责任。

Linux内核维护团队近日发布新规，明确允许开发者在编程过程中使用GitHub Copilot等人工智能辅助工具。不过，新规同时强调，因代码缺陷引发的任何漏洞或安全风险，最终责任将由代码提交者自行承担。这一决策标志着开源社区对AI工具的态度正从争议走向规范化管理。 围绕AI生成代码的争议在开源领域已持续数月。今年初，英特尔工程师Dave Hansen与甲骨文员工Lorenzo Stoakes曾就限 ...

而 Linux 非常直截了当，新规并不禁止 AI，但要求所有开发者必须写明代码是否由 AI 生成， 同时将失误责任划分给人类开发者 ， 等于是将“谁签字，谁负责”换成了“谁点提交，谁负责” 。