内容持续更新中
AI 开发者圈内炸开了锅,著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”,揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿次的…
3月24日,AI 开源生态突发重大安全事件。知名 Python 库 litellm 在 PyPI 平台被植入恶意代码,构成一次典型的供应链攻击。攻击无需主动调用,只要安装该库即可触发,影响范围极广。 …
近日,知名自托管人工智能代理框架 OpenClaw(前身为 Clawdbot)遭遇严重的供应链攻击。网络安全平台 VirusTotal 在最新博文中披露,该框架的扩展平台 ClawHub 被植入了大量…
.png){kind=logo}
