OpenAI 近日发布安全声明，承认旗下产品受到了一场供应链攻击的波及，涉及的正是开发者圈子里广泛使用的第三方库——Axios。 好消息是，OpenAI 表示目前没有发现任何用户数据被窃取、内部系统遭…

AI 开发者圈内炸开了锅，著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”，揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿次的…

3月24日，AI 开源生态突发重大安全事件。知名 Python 库 litellm 在 PyPI 平台被植入恶意代码，构成一次典型的供应链攻击。攻击无需主动调用，只要安装该库即可触发，影响范围极广。 …

近日，知名自托管人工智能代理框架 OpenClaw（前身为 Clawdbot）遭遇严重的供应链攻击。网络安全平台 VirusTotal 在最新博文中披露，该框架的扩展平台 ClawHub 被植入了大量…