4月10日,国家网络安全通报中心发出紧急提醒:国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios,涉及开源软件仓库和商用工具两大核心供应链场景。其中,Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库,导致风险通过依赖链向终端用户进一步蔓延。 三起供应 ...
国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios,涉及开源软件仓库和商用工具两大核心供应链场景。其中,Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库,导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度 ...
新京报讯 据国家网络安全通报中心消息,国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...
中新经纬4月10日电 10日,微信号“国家网络安全通报中心”发布《近期多起供应链投毒事件安全风险分析》。国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库 ...
这项由新加坡管理大学与北京航空航天大学联合开展的研究发表于2026年的计算机科学期刊Conference'17,研究团队通过改变AI编程的执行方式,成功实现了高达55%的速度提升。有兴趣深入了解的读者可以通过论文编号arXiv:2604.00491v1查询完整论文。
2026年3月31日凌晨,安全研究员ChaofanShou在X上发了一条帖子,附了个zip链接,话不多,大意是:ClaudeCode的源码,通过npm仓库里的一个map文件泄露了。
一些您可能无法访问的结果已被隐去。
显示无法访问的结果