All Node List by Editor

在工业自动化领域，KEB自动化公司凭借其卓越的技术实力和创新精神，再次推出了一款革命性的产品——DM160三相异步电机。这款电机不仅满足了塑料工业、厂内物流和食品技术等众多行业的需求，还在运输、包装、成型等应用场景中展现了其卓越的性能。

KEB的DM160电机以其低压高效、坚固耐用的特性，成为了恶劣环境条件下的理想选择。作为一款高效率低压电动机，它不仅确保了出色的运行效率，还通过其坚固的设计，有效抵御了外界环境的挑战。通过新系列的推出，KEB进一步巩固了其在三相异步电机领域的领先地位。

电机产品经理Daniel Lehmann表示：“对于我们的客户来说，DM160电机最大的优势在于其针对非标准应用的定制设计灵活性。这些电机与我们的驱动器COMBIVERT F6和S6完美配合，提供了多种认证、电压和IP65防尘防水等级选项，以满足不同行业和客户的需求。”

DM160电机的性能同样令人瞩目。根据IEC标准设计，电机轴中心高160mm，市电运行下的输出功率达11至15kW。在变频运行模式下，例如包括100Hz和120Hz运行模式，其可用功率可大幅提升至36KW，显著提升了电机的应用范围和效率。

Daniel Lehmann进一步介绍说：“新电机符合IE3能效等级，代表着高能效水平，还采用了模块化系统设计。这意味着客户可以根据实际需求，选择标准风扇、金属风扇、大惯量风扇以及强迫风冷选项。此外，我们还提供了增量式编码器和绝对式编码器等多种编码器选项，以及COMBISTOP弹簧制动器和COMBINORM B电磁制动器等高品质制动器附件，以满足客户的多样化需求。”

过渡期间 ，DA160 将继续与 DM160 一并列入 KEB 的电机产品清单，但未来DA160将被DM160所取代。DM160电机将在KEB Drive配置器中提供，方便客户根据各自的应用需求进行精确配置。

KEB新款DM160三相异步电机无疑将为工业自动化领域带来新的变革。其卓越的性能、灵活的定制能力和高效的能源利用，将助力企业提升生产效率，降低成本，实现可持续发展。

关于 KEB Automation

作为一家知名的驱动技术供应商，KEB Automation 提供全套的自动化解决方案。无论是塑料机械、木材加工、工艺技术、内部物流，还是风能和电动汽车：KEB 都能提供从人机界面、控制器、驱动器到电机、变速箱和制动器的全套解决方案。自 1972 年以来，KEB 自动化集团一直是家族企业，在全球拥有 9 个子公司和 50 多个合作伙伴，员工超过 1550 人。

来源：KEB科比传动

共绘矿鸿生态新图景 

8月12日，由鄂尔多斯市数字经济发展投资有限责任公司主办、华为技术有限公司承办的矿鸿OSV生态合作伙伴授牌仪式在鄂尔多斯临港经济区圆满举行。此次授牌旨在表彰和认可矿鸿生态圈内的优秀合作伙伴，激发矿鸿领域新动能。软通动力子公司鸿湖万联作为首批矿鸿OSV生态合作伙伴受邀参与，并凭借其在矿鸿领域的突出贡献，荣获由华为及鄂尔多斯市数字经济发展投资有限责任公司共同颁发的荣誉。

鸿湖万联矿鸿PDT总经理段威（左四）参与授牌仪式

数字化浪潮下，"矿鸿操作系统"为煤矿数字化、智能化发展提供了一条定制的快行线，对我国智能矿山建设具有重要意义。深耕数字技术创新与应用，积极融入矿鸿生态，已成为鸿湖万联企业发展的关键战略之一。在活动现场，鸿湖万联与华为、鄂尔多斯市数字经济发展投资有限责任公司就智能采矿、智能供电、智能监测、矿鸿适配等技术及业务领域进行了深入对话，进一步探索和推进了数字化矿山建设的诸多可能性。此后，鸿湖万联也将正式作为矿鸿生态首批OSV伙伴，继续与华为矿山军团和鄂尔多斯工业互联网平台紧密携手，共同打造更加智能化、绿色化、高效化的矿山生产模式，加速推动矿鸿业务在鄂尔多斯的本土落地。

作为最早参与、最坚定支持矿鸿生态的OSV伙伴，鸿湖万联依托行业资源及先发优势，广泛联合行业伙伴，基于"鸿鹄矿鸿操作系统"商业发行版打造出多款创新解决方案，深化布局20+矿鸿创新场景，并率先实现规模商用。

• 鸿湖万联统一智慧煤矿装备APP，通过统一设备模型、设备管理框架、近端运维代理，实现统一通信和交互，有效减少了矿工装备数量和操作复杂度；

• 鸿湖万联矿鸿综采面分布式控制解决方案，基于MDTP及物模型进行大规模组网，通过一屏多控、智能协同，降低矿工劳动强度，提升了生产效率；

• 鸿湖万联矿鸿机电设备检测及诊断解决方案，基于信号分析及BP神经网络，完成了对特征数据的分类，将结果与故障类型关联，实现了故障自动诊断……

未来，鸿湖万联将继续立足鄂尔多斯煤矿产业，依托"鸿鹄矿鸿操作系统"技术创新与应用，广泛携手行业伙伴，研发更多智能化矿鸿产品及解决方案，推动中国能源产业迈向新的发展里程碑。

稿源：美通社

作者：Yoav Landman，JFrog联合创始人兼首席技术官、Shachar Menashe, JFrog安全研究高级总监

JFrog安全研究团队近期发现并报告了一起严重的安全事件，一个具有管理员权限的访问令牌在Docker Hub上托管的某个公共Docker容器中意外泄露，该令牌可访问Python、PyPI及Python软件基金会（PSF）的GitHub仓库。

作为一项针对线上社区的服务，JFrog安全研究团队持续扫描Docker Hub、NPM和PyPI等公共仓库，旨在识别恶意软件包和泄露的密钥。一旦发现潜在威胁，团队会立即通知相关维护人员，确保漏洞在攻击者对其进行利用之前便得到修复。尽管JFrog团队以往已多次检测到相似方式泄露密钥的安全隐患，但由于此次事件潜在后果影响广泛，因此尤为严重——假设攻击者将恶意代码注入PyPI软件包，或者将所有Python包替换为恶意软件包，这将可能影响到Python语言本身！

JFrog安全研究团队迅速锁定泄露的密钥，并即刻向PyPI安全团队报告，PyPI安全团队仅在短短17分钟内便撤销了该令牌，有效遏制了潜在安全危机。

如今，Python编程语言被广泛应用于绝大多数的数字系统中，包括：

• YouTube、Instagram、Facebook、Reddit、Pinterest以及其他各类社交媒体网站

• 所有机器学习和人工智能程序

• 金融支付系统，如Venmo、Zelle以及摩根大通和高盛等银行的内部操作系统

我们将深入剖析JFrog是如何发现并阻止一起可能危及整个Python基础设施的GitHub个人访问令牌（PAT）泄露事件，同时借此案例强调在密钥检测中“右移”策略的重要性，该策略保证了不仅在源代码中查找密钥，还将在二进制文件和生产制品中加强防范。

我们发现了什么

我们的密钥扫描引擎在Docker Hub上的一个公共仓库中检测到了一个“传统”的GitHub令牌。与更新的细粒度令牌不同，传统GitHub令牌的风险在于，它们授予用户访问所有仓库相似的权限。

在本次的案例中，该事件主角拥有对Python核心基础设施仓库（包括PSF、PyPI、Python语言及CPython）的管理员权限。

可能引发的后果

如果有他人发现了这一泄露的令牌，将造成后果极其严重的安全隐患。该令牌的持有者将拥有访问所有Python、PyPI和Python软件基金会存储库的管理员权限，并可能借此实施大规模的供应链攻击。

如果出现这一情况，可能会发生各种形式的供应链攻击。其中一种可能的攻击方式是，攻击者将恶意代码藏匿于CPython中，该组件包含Python语言的核心库，由C语言编写。鉴于Python的广泛应用，恶意代码一旦混入Python分发版，其潜在影响将波及全球数以千万计的计算机。

另一种可能遭受攻击的场景是，向PyPI的Warehouse代码中渗透恶意代码，该代码用于管理PyPI包管理器。如果攻击者通过插入代码获得通往PyPI存储的后门的权限，他们将随意操纵热门PyPI包，并且在其中隐藏恶意代码或用恶意代码完全替换原有内容。尽管这一攻击方式并不十分高明，但其危害性不可小觑。

为什么该令牌仅在二进制文件中找到？

在Docker容器内的一个编译后的Python文件——__pycache__/build.cpython-311.pyc中发现了身份验证令牌：

然而，在匹配的源代码文件中，该令牌并未包含在相同功能的部分当中。

这就意味着原作者：

1.曾经短暂地将授权令牌添加到了他们的源代码中，并运行了源代码

2.这项被运行的源代码(Python脚本) 是带有授权令牌的 .pyc二进制文件

3.尽管原作者从源代码中删除了授权令牌，但没有同步清理 .pyc

4.将修正版本的源代码和未修正的 .pyc二进制文件都推送到了Docker镜像中

例如，以下是反编译的build.cpython-311.pyc文件与Docker容器中实际源代码的比较：

从二进制文件“build.cpython-311.pyc”中重构的源代码

Docker容器中匹配文件的实际源代码

可以发现，尽管从 .pyc缓存文件中反编译的代码与原始代码相似，但其含有了一个包含有效GitHub令牌的授权数据头。

仅在源代码中扫描密钥是不够的

此事件警醒我们，为了预防类似的安全隐患，虽然与基于文本的文件相比，在二进制文件中搜索泄露的机密信息更为困难，但是很多情况下关键数据只存在于二进制数据当中，因此对发布的Docker镜像中的源代码和二进制数据进行全面审核将成为最佳的解决方案。

PyPI的快速响应

在本次事件报告中，我们由衷感谢PyPI安全团队的迅速响应。

面对难以规避的泄露风险，企业和相关组织应以最快速度采取行动，评估并减轻潜在损害。

在此次事件中，在发现令牌后，JFrog立即将这一情况通知了PyPI的安全团队和令牌的所有者。PyPI的安全团队迅速响应，仅在17分钟后就做出回应，撤销了这一具有安全隐患的令牌。与此同时，PyPI进行了全面的检查，确认该令牌尚未涉及任何具有安全威胁的可疑活动。

我们可以从密钥检测中汲取哪些经验？

从此次事件中，我们汲取了宝贵经验：

1.在源代码和文本文件中扫描密钥已经不足以排除安全隐患。现代集成开发环境（IDE）和开发工具虽然可以有效地在源代码中检测密钥并防止其泄露，但它们的范围仅限于代码，却往往忽略由构建和打包工具生成的二进制制品。我们在开源注册表中遇到的大多数密钥都位于环境、配置和二进制文件中。

2.用新的令牌替换老式的GitHub令牌以实现更好的可见性。最初，GitHub 使用的是十六进制编码的 40 个字符的令牌字符串，与 SHA1 哈希字符串无异，大多数密钥扫描工具都无法捕捉到这种字符串。2021年，GitHub改用了一种新的令牌格式，该更新并未强制要求所有用户重新生成他们的令牌。新格式的令牌包含可识别的前缀 ghp_，同时还嵌入了校验和，允许密钥检测工具能更轻松、更准确地识别它们。

3.您的令牌只能访问使用它的应用程序所需的资源。将令牌权限设置为最大并非明智决定。两年前，GitHub引入了新的细粒度令牌。与传统令牌不同，它们允许用户选择个人访问令牌可用的权限和仓库，并将其范围限制为相应任务所需的最小范围。我们强烈建议使用此功能，从而最大程度避免类似于对整个基础设施具有最终访问权限的令牌在一个辅助项目或临时的“hello-world”应用程序中被泄露的情况。

JFrog Secrets Detection – 二进制优势

即使关键令牌被泄露在一个编译后的Python二进制文件（.pyc）中，JFrog的密钥检测引擎依然能够将其识别。我们能够检测到泄露的令牌主要得益于两个重要原因：

1.JFrog Secrets Detection在开发人员的IDE内部实现左移运行，也可以在已部署的Docker容器内部进行右移运行。

2.JFrog Secrets Detection能够实现在文本文件和二进制文件中搜索泄露的密钥，实现全方位的保护。

JFrog的检测基于JFrog Xray针对配置文件、文本文件和二进制文件进行扫描，查找纯文本凭据、私钥、令牌和类似的密钥信息。通过利用持续更新且拥有超过150种特定类型证书列表，以及专有的通用密钥匹配器，JFrog将尽可能的在扫描过程中实现最佳的文件覆盖范围。

关于JFrog

JFrog Ltd.（纳斯达克股票代码：FROG）的使命是创造一个从开发人员到设备之间畅通无阻的软件交付世界。秉承“流式软件”的理念，JFrog软件供应链平台是统一的记录系统，帮助企业快速安全地构建、管理和分发软件，确保软件可用、可追溯和防篡改。集成的安全功能还有助于发现和抵御威胁和漏洞并加以补救。JFrog 的混合、通用、多云平台可以作为跨多个主流云服务提供商的自托管和SaaS服务。全球数百万用户和7200多名客户，包括大多数财富100强企业，依靠JFrog解决方案安全地开展数字化转型。一用便知！如欲了解更多信息，请访问jfrogchina.com或者关注我们的微信官方账号：JFrog捷蛙。

英飞凌科技股份公司（FSE代码：IFX / OTCQX代码： IFNNY）近日推出全新PSOC™ Control微控制器（MCU）系列。该系列适用于新一代工业和消费电机控制以及功率转换系统应用，包括家用电器、电动工具、可再生能源产品、工业驱动器，以及照明和计算/通信电源等。基于Arm^® Cortex^®-M33内核的全新英飞凌PSOC™ Control系列产品可提供板载功能，用于优化和加速电流测量、波形生成和实时性能操作，这些功能在目标系统应用中发挥着至关重要的作用。

PSOC™ Control

英飞凌科技工业MCU、物联网、无线和计算业务高级副总裁 Steve Tateosian表示：“全新英飞凌PSOC™ Control MCU践行了公司在新一代电机控制和功率转换应用中实现高性能和高效率的承诺。凭借大量板载模拟功能、高性能定时器、硬件数学加速和丰富的设计工具生态，新半导体器件系列将支持系统设计人员为大批量和专业市场提供创新、节能的器件。”

全新MCU系列的主要规格包括180 MHz最高时钟速度、高性能模数转换器（ADC）、高分辨率（<100 ps）脉宽调制（PWM），和用于卸载CPU实时控制任务的集成CORDIC加速器。CORDIC最多可对来自单核ADC的16个模拟信号进行真正的同步“空闲”采样，采样速度最高可加快25%，且无采样抖动。这一节能与性能兼备的特点节省了系统层面的材料用量（BOM），而小于10 uA的深度睡眠和小于1 uA的休眠模式则为低功耗和电池驱动的应用节省了宝贵的电能。

英飞凌PSOC™ Control系列支持基于碳化硅（SiC）和氮化镓（GaN）等宽禁带（WBG）技术的创新功率电子设计，既可提高性能，又能进一步降低整个系统的材料成本。

关于ModusToolbox™平台

与英飞凌的其他MCU一样，英飞凌PSOC™ Control 系列产品由英飞凌的ModusToolbox™软件平台提供支持。该平台是一个可扩展的模块化开发生态，包含产品评估和生产所需的构建模块，例如无刷电机和永磁电机的磁场定向控制（FOC）模块、功率转换算法（PFC、LLC、降压等）、设备驱动器等。由于加入了评估板、系统参考设计、调试器和基于 PC 的综合开发工具系列，ModusToolbox™软件平台变得更加完善，能够为用户带来灵活而全面的开发体验。

ModusToolbox™电机套件

为帮助设计人员更快地将产品推向市场，PSOC™ Control系列所有器件均支持 ModusToolbox™电机套件。该套件包括一系列软件、工具和资源，可扩展ModusToolbox™生态系统的功能，为电机控制应用提供支持。ModusToolbox™电机套件通过系统化的开发流程降低了用例的复杂性，为高级电机控制开发套件及控制算法的选择提供了支持，并且实现了电机参数的测试、调整和监控。

供货情况

英飞凌 PSOC™ Control 系列的前两款 MCU（CPU时钟速度分别为100 MHz和180 MHz，最大嵌入式闪存为256 KB）现已向早鸟用户提供，并将于2025年第一季度正式上市。

关于英飞凌

英飞凌科技股份公司是全球功率系统和物联网领域的半导体领导者。英飞凌以其产品和解决方案推动低碳化和数字化进程。该公司在全球拥有约58,600名员工，在2023财年（截至9月30日）的营收约为163亿欧元。英飞凌在法兰克福证券交易所上市（股票代码：IFX），在美国的OTCQX国际场外交易市场上市（股票代码：IFNNY）。

更多信息，请访问www.infineon.com

更多新闻，请登录英飞凌新闻中心：https://www.infineon.com/cms/cn/about-infineon/press/market-news/

英飞凌中国

英飞凌科技股份公司于1995年正式进入中国大陆市场。自1995年10月在无锡建立第一家企业以来，英飞凌的业务取得非常迅速的增长，在中国拥有约3,000多名员工，已经成为英飞凌全球业务发展的重要推动力。英飞凌在中国建立了涵盖生产、销售、市场、技术支持等在内的完整的产业链，并在销售、技术应用支持、人才培养等方面与国内领先的企业、高等院校开展了深入的合作。