4月10日,国家网络安全通报中心发出紧急提醒:国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios,涉及开源软件仓库和商用工具两大核心供应链场景。其中,Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库,导致风险通过依赖链向终端用户进一步蔓延。 三起供应 ...
2026年3月31日,两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项,可在macOS、Windows和Linux系统上安装远程访问木马(RAT)。此次攻击并未利用Axios代码本身的漏洞 ...
中新经纬4月10日电 10日,微信号“国家网络安全通报中心”发布《近期多起供应链投毒事件安全风险分析》。国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库 ...
新京报讯 据国家网络安全通报中心消息,国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...
中国网4月10日讯 据国家网络安全通报中心官微消息,国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios,涉及 ...
快科技4月10日消息,据国家网络安全通报中心微信公众号通报,国家通报中心监测发现, 近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios,涉及开源软件仓库和商用工具两大核心供应链场景。 其中,Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库,导致风险通过依赖链向终端用户进一 ...
潇湘晨报 on MSN
国家网络安全通报中心:近期集中爆发多起供应链投毒攻击事件 ...
国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...
IT之家 4 月 10 日消息,国家网络安全通报中心今日发文称,国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaScript HTTP 库 ...
本周网络安全领域呈现多维度威胁态势:国家级APT攻击持续活跃,供应链安全风险加剧,AI安全漏洞引发广泛关注,同时加密货币领域再度成为攻击目标。以下为本周主要资讯汇总。 伊朗关联组织对以色列发起大规模密码喷洒攻击 Check ...
近两周,深信服千里目安全技术中心先后监测到三起影响广泛的供应链投毒事件。 近两周,深信服千里目安全技术中心先后监测到三起影响广泛的供应链投毒事件—— 开源 AI API 网关 LiteLLM 在 PyPI 发布的 1.82.7 和 1.82.8 版本被植入恶意代码,在常规安装时即可 ...
一些您可能无法访问的结果已被隐去。
显示无法访问的结果