搜索关键词 Adversa AI AI & Enterprise 软件供应链攻击升温,AI 编程工具风险引关注,AI 代理安全并购提速 随着 AI 应用加速落地,软件供应链安全风险持续上升。Axios 的 NPM 包遭篡改,导致恶意代码大范围传播,Daemon Tools 官网也被发现分发被植入木马的安装包且长时间未被察觉。与此同时,围绕 AI 代理安全的资本与产业动作明显升温,Cisco、Palo Alto Networks 已相继宣布拟收购相关初创公司。 AI & Enterprise Claude Code 被指存在供应链攻击风险 据 SecurityWeek 报道,研究人员发现,Claude Code 的自动化流程可能被用于发起供应链攻击。攻击者可在 GitHub 上传恶意仓库,工具自动克隆后,开发者若接受默认“信任”选项,恶意服务可能在本地以管理员权限运行;在 CI/CD 场景下,还可能读取环境变量、部署密钥和签名证书等敏感凭证,并进入构建流程。
AI & Enterprise 软件供应链攻击升温,AI 编程工具风险引关注,AI 代理安全并购提速 随着 AI 应用加速落地,软件供应链安全风险持续上升。Axios 的 NPM 包遭篡改,导致恶意代码大范围传播,Daemon Tools 官网也被发现分发被植入木马的安装包且长时间未被察觉。与此同时,围绕 AI 代理安全的资本与产业动作明显升温,Cisco、Palo Alto Networks 已相继宣布拟收购相关初创公司。
AI & Enterprise Claude Code 被指存在供应链攻击风险 据 SecurityWeek 报道,研究人员发现,Claude Code 的自动化流程可能被用于发起供应链攻击。攻击者可在 GitHub 上传恶意仓库,工具自动克隆后,开发者若接受默认“信任”选项,恶意服务可能在本地以管理员权限运行;在 CI/CD 场景下,还可能读取环境变量、部署密钥和签名证书等敏感凭证,并进入构建流程。
文章搜索 搜索 AI 编辑精选 热门 1 韩国6月出口首破1000亿美元,半导体出口同比增199.5% 2 Samsung Electronics与SK hynix将在忠清地区投资240万亿韩元 3 韩国拟在西南部打造第二半导体集群 投资规模达800万亿韩元利好材料、零部件和设备企业 4 韩国启动“三大超级项目” 半导体、具身智能与AI数据中心齐发力 5 韩国发布物理AI战略:推动全栈自主化,目标2028年实现技术出口 6 Samsung Electro-Mechanics斩获约4500亿韩元AI服务器MLCC订单,锁定2027年全年供货 7 Samsung Electronics在SAFE Forum 2026发布DTCO、2nm与SRAM技术路线图 8 Samsung Electronics、SK hynix、Micron被控联手收紧DRAM供应 推高价格 9 Samsung Electronics预热第八代折叠屏新品:Fold、Flip之外将添新品形态 10 内存价格再度走高,手机、PC等整机成本最高或增40% 1 韩国最高法院终审维持二审判决:Ironmace因侵犯商业秘密赔偿Nexon约57.65亿韩元 2 SOOP一季度营收1060亿韩元,营业利润同比降24.1% 3 Samsung Electronics 推出 Samsung Wallet 旅行服务 Trips,整合登机牌、酒店和门票信息 4 Microsoft发布面向法律文档处理的Word AI代理“Legal Agent” 5 Samsung Electro-Mechanics一季度营业利润增40%,单季营收首次突破3万亿韩元 6 韩国邮政客户中心累计接听来电突破2亿通 7 Charles Hoskinson:ADA账面亏损超75%,仍将长期持有并持续投入 8 美国财政部查扣涉伊朗约5亿美元加密资产 9 KB Kookmin Bank接入居家长期照护机构ERP,加码嵌入式金融布局 10 韩国公平交易委员会要求Coupang、Naver等7家开放平台整改不公平条款,叫停个人信息泄露免责条款