OpenAI宣布收购Astral公司，该公司开发了uv、Ruff和Ty等热门Python开源开发工具。收购完成后，Astral将整合到OpenAI的Codex团队中。Astral承诺继续支持开源项目，保持开放式开发。这一收购旨在加速Codex发展，使AI代理能够更直接地与开发者日常使用的工具协作，扩展AI在软件开发生命周期中的应用能力。

GlassWorm恶意软件活动正被用于持续攻击，通过窃取的GitHub令牌向数百个Python仓库注入恶意代码。攻击目标包括Django应用、机器学习研究代码、Streamlit仪表板和PyPI包，通过在setup.py、main.py和app.py等文件中附加混淆代码实现。攻击者获取开发者账户访问权限后，将恶意代码变基到目标仓库的默认分支并强制推送更改，同时保持原始提交信息、作者和日期不变。这种 ...