搜索关键词 NPM
AI & Enterprise
软件供应链攻击升温,AI 编程工具风险引关注,AI 代理安全并购提速
随着 AI 应用加速落地,软件供应链安全风险持续上升。Axios 的 NPM 包遭篡改,导致恶意代码大范围传播,Daemon Tools 官网也被发现分发被植入木马的安装包且长时间未被察觉。与此同时,围绕 AI 代理安全的资本与产业动作明显升温,Cisco、Palo Alto Networks 已相继宣布拟收购相关初创公司。
AI & Enterprise
供应链攻击波及SAP、Intercom和Lightning,官方软件包被植入恶意代码
供应链攻击仍在蔓延。SAP、Intercom以及用于AI训练的Lightning等开发者常用软件包被发现遭恶意代码污染。攻击者将恶意程序植入官方发布的软件包,开发者安装后即会触发执行,进而窃取GitHub账号凭证、云服务访问密钥和数据库访问凭据,并在加密后传送至外部服务器。
AI & Enterprise
Axios供应链攻击敲响AI编程安全警钟
开源软件包Axios近期遭遇供应链攻击,攻击者通过窃取维护者账号并加入恶意依赖包、发布更新版本,即可在几乎不改动源代码的情况下传播恶意程序。业内指出,传统SCA工具主要依赖CVE比对,对新出现的恶意包识别能力有限。随着AI编程工具普及,依赖选择风险、slopsquatting以及AI编程代理带来的安全隐患正进一步放大。
-
AI & Enterprise
AI代理风险升温,“Guardian AI”加速落地
-
Industry
Claude Code代码泄露引发关注:AI代理或令内存与半导体需求超预期
-
AI & Enterprise
Claude Code源码泄露后又曝权限绕过漏洞
-
AI & Enterprise
Anthropic误泄Claude Code核心源代码,IPO前景承压
-
AI & Enterprise
朝鲜关联黑客篡改Axios NPM包发起供应链攻击,3小时内恶意包被分发数百万次
-
AI & Enterprise
Anthropic误将Claude Code内部源码随npm包公开,记忆架构与模型信息外流
-
AI & Enterprise
研究称AI给出的依赖升级建议近28%为“幻觉”,或致漏洞长期难修复
-
AI & Enterprise
OpenClaw实测:可本地部署的开源AI代理,普通用户仍难用顺手