威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

2026年1月29日，The Pragmatic Engineer播客发布了一期访谈。主持人Gergely Orosz的嘉宾是Peter Steinberger，奥地利开发者，PSPDFKit创始人，以及更重要的，最近在开发者社区引发震动的开源项目Moltbot（原名Clawdbot）的作者。 这期节目的标题非常直白："I ship code I ...