微软软件包再遭凭据窃取器入侵:73个包含自复制恶意代码
微软软件包仓库再次发现一批恶意软件包,共计73个。这些包在被AI代理打开时会自动运行自我复制的凭据窃取器,窃取用户登录凭证、API密钥等敏感信息。这是几周内微软软件包第二次遭此类攻击,凸显供应链安全在AI自动化时代面临的新威胁。
供应链攻击 相关资讯
受够跟风AI编码者,开发者暗中植入数据删除指令
一名开发者因厌恶滥用AI编码工具的行为,在开源库jqwik中悄悄加入隐蔽的提示注入代码,指示AI编码代理删除应用输出。此举引发了对AI编码安全性和开源供应链风险的广泛讨论,警告开发者谨慎依赖AI生成的代码。
伪装OpenAI发布,Hugging Face恶意软件下载24万次
AI安全公司HiddenLayer研究发现,Hugging Face平台上存在一个伪装成OpenAI官方发布的恶意仓库,向Windows系统植入信息窃取型恶意软件。该仓库在被移除前记录了约24.4万次下载,但实际受影响人数可能被攻击者人为夸
黑客散布Claude代码泄露,还捆绑恶意软件
黑客正在网络上传播Anthropic Claude AI模型的源代码泄露文件,并恶意附赠木马病毒,诱导下载者感染设备。同时,FBI警告其窃听工具遭黑客入侵构成国家安全威胁;攻击者窃取Cisco源代码,作为持续供应链攻击的一部分。此事件凸显A
Mercor确认遭勒索黑客攻击:开源LiteLLM项目成突破口
AI招聘初创公司Mercor确认遭受网络安全事件,一勒索黑客团伙声称通过妥协开源LiteLLM项目窃取公司数据。该事件暴露了AI供应链的安全隐患,Mercor正调查中。LiteLLM作为流行开源LLM调用库,其漏洞可能影响众多AI应用。行业