TAG:供应链攻击

微软开源AI工具遭供应链攻击，黑客通过注入恶意软件窃取开发者凭证，导致至少70个GitHub项目被紧急切断访问。微软已介入调查并恢复部分代码库，这是近期第二起安全事件。事件凸显AI编码助手普及下，开源供应链成为网络攻防新战场，强调构建代码审查和安全防护机制的紧迫性。

aibase

2026-06-09 10:43

0

·

0

近日，网络安全领域曝出恶意开发者利用Anthropic的AI模型Claude编写恶意npm包的事件，超过670个包被污染，用于窃取开发者凭据和源代码。这一事件凸显了生成式AI在恶意开发中的滥用，降低了攻击门槛，使供应链攻击进入智能化阶段，对开源生态安全构成重大威胁。

aibase

2026-05-28 11:20

0

·

0

AI独角兽Mercor证实其开源项目LiteLLM遭遇供应链攻击，恶意代码被植入并波及数千家企业。黑客组织TeamPCP和勒索组织Lapsus$均声称参与攻击，导致敏感数据泄露。文章分析了此次事件对AI基础设施安全的影响，并探讨了开源工具合规性的重要性。

aibase

2026-04-01 13:48

0

·

0

AI 科学家 Andrej Karpathy 揭露了一场针对 Python 库 litellm 的供应链投毒攻击，恶意代码会窃取敏感信息并发送至攻击者服务器。此次事件影响广泛，涉及多个 AI 工具链，安全专家建议立即检查并更换受影响的凭证。

aibase

2026-03-25 11:19

0

·

0

知名Python库litellm遭供应链投毒攻击，恶意代码自动窃取敏感凭证，影响数万开发者。文章详细分析攻击过程、影响范围及应对措施，提醒AI开发者加强供应链安全防范。

aibase

2026-03-25 11:19

0

·

0

OpenClaw（前Clawdbot）框架遭遇供应链攻击，其扩展平台ClawHub被植入大量伪装成合法技能的恶意软件，威胁用户本地计算机安全。文章详细分析了攻击手法、危害及平台采取的紧急安全措施，包括与VirusTotal和Gemini合作进行AI扫描，并探讨了AI代理面临的安全挑战。

aibase

2026-02-09 11:43

13

·

0