2026年3月31日，两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项，可在macOS、Windows和Linux系统上安装远程访问木马（RAT）。此次攻击并未利用Axios代码本身的漏洞 ...

攻击工具化与精准化是重要趋势。以Apifox投毒事件为例，恶意软件本质上是一个远程代码执行平台。攻击者基于回传的信息筛选高价值目标并实施定制化攻击，整个攻击模式逐步向APT化演进，而常规安全防护手段难以有效抵御。

近两周，深信服千里目安全技术中心先后监测到三起影响广泛的供应链投毒事件。 近两周，深信服千里目安全技术中心先后监测到三起影响广泛的供应链投毒事件—— 开源 AI API 网关 LiteLLM 在 PyPI 发布的 1.82.7 和 1.82.8 版本被植入恶意代码，在常规安装时即可 ...

近一年来 , Claude 产品的商业化速度非常之快，市场数据显示，仅 Claude Code 就实现了 25 亿美元的年度经常性收入 ( ARR ) ，并且这个数字自年初以来已经翻了一番多。截至 2026 年 3 月，公司的年化营收预计将达到 ...