全部 AI 动态 · AI 热点

6月29日

18:09

Decoder@Matthias Bastian

精选

Mozilla 0DIN平台的安全研究人员发现，一个被攻陷的GitHub仓库能通过DNS查询在运行时加载恶意代码，而Claude Code在运行setup时不会验证。该恶意代码在仓库文件、扫描器和AI代理眼中均不可见，仅在运行期间通过远程服务器返回载荷。攻击者利用此漏洞可完全控制开发者机器，包括窃取密钥、修改代码等。该攻击利用了AI编码工具默认信任仓库脚本的安全缺口。

行业 Claude Code Mozilla 0DIN AI安全供应链攻击

推荐理由：研究人员发现Claude Code跑仓库脚本时不检查里面藏了啥，一个DNS查询就能把恶意代码偷偷装你机器上。这漏洞太要命了，用AI写代码的赶紧看看怎么防。

原文

6月16日

20:46

AITOP6月16日 20:46

600亿美元买下Cursor，xAI终于拿到了编程工具，但真正值得跟踪的或许不是AI

6月12日

12:57

AITOP6月12日 12:57

Claude代码里藏了个20260612，18个月后的AI记忆革命已经开始倒计时

6月11日

15:28

AITOP6月11日 15:28

1107 vs 303：谷歌悄悄开源了一个“拆打字机”的模型，把大模型速度翻了4倍

15:23

AITOP6月11日 15:23

DiffusionGemma颠覆文本生成？自回归模型的“统治”要结束了

15:07

AITOP6月11日 15:07

每秒1107个token，Google开源的扩散模型为什么能改变本地推理格局？

03:33

Amjad Masad@amasad

供应链攻击（黑客接管公共包后，用户或智能体安装时被攻击）已成为行业灾难。Replit 宣布与 SocketSecurity 合作推出 Package Firewall，在恶意包到达应用前即拦截。此前 Replit 已通过合作保护用户免受所有此类攻击。该功能解决了从安装到发布的整个风险链，尤其对使用第三方包的开发者至关重要。

AI产品供应链攻击安全 Replit SocketSecurity 包防火墙

推荐理由：供应链攻击是 AI 智能体和开发者面临的最大安全威胁之一，Replit 的 Package Firewall 直接解决了包安装时的风险。用 Replit 或依赖第三方包的团队，建议立即了解这个防护机制。

原文

6月9日

11:30

11:30IT之家（博客/媒体）

微软已封锁其 GitHub 上数十个开源项目，因黑客入侵并植入窃取密码的恶意程序。受影响项目多与 Azure 云服务和 AI 开发工具相关，如 Claude Code、Gemini CLI 和 VS Code。安全机构 Cloudsmith 和 OpenSourceMalware 发现，用户在 AI 编程工具中运行篡改代码时，密码和凭证会被窃取。微软已下架仓库并通知部分用户，但受影响数量未公布。这是近几周内微软开源项目第二次遭攻击，此前 Durable Task 项目也曾沦陷。

行业供应链攻击开源安全微软 GitHub AI 开发工具

推荐理由：AI 开发者和使用 Azure 工具的团队需要警惕供应链攻击——微软开源项目被植入窃密代码，运行 AI 编程工具时可能泄露密码，建议立即检查是否下载过受影响仓库。

原文

6月7日

16:03

16:03IT之家（博客/媒体）

精选

网络安全公司Socket发现黑客利用Postinstall自动安装脚本发起供应链攻击，已污染超过700个GitHub公开代码库。攻击者修改上游仓库的package.json脚本，当开发者安装依赖时自动下载恶意木马并保存为/tmp/.sshd文件伪装SSH进程。Socket建议开发者避免直接信任第三方依赖包，定期检查Composer包管理工具配置并审计自动执行脚本。

行业 Socket GitHub Postinstall 供应链攻击自动安装脚本

推荐理由：小心Postinstall脚本投毒

原文

6月2日

09:17

09:17IT之家（博客/媒体）

Red Hat 旗下 @redhat-cloud-services 命名空间超过 30 个 npm 包遭供应链攻击，被植入名为 Miasma 的恶意代码。这些包每周下载约 117000 次，攻击目标包括开发者凭据、云密钥、SSH 密钥和 CI/CD Token。攻击者通过入侵 Red Hat 员工的 GitHub 账户，向仓库推送恶意提交，利用 GitHub Actions 工作流发布带后门的版本。Red Hat 已移除受影响包并启动调查，称恶意代码未影响客户系统。安装过受影响版本的组织应立即轮换相关凭据和密钥。

行业供应链攻击 npm Red Hat 密钥窃取安全事件

推荐理由：npm 供应链攻击再次升级，Red Hat 官方包也未能幸免——使用 @redhat-cloud-services 的开发者应立即检查版本并轮换密钥，避免凭据泄露风险。

原文

5月25日

14:37

14:37IT之家（博客/媒体）

83°

国家网络安全通报中心预警，npm 平台遭“沙虫”供应链投毒攻击，攻击者攻陷官方维护者账户，批量投放 600 余个恶意版本，涉及 300 余个独立程序包。恶意代码在安装后自动窃取 GitHub Token、云密钥、SSH 私钥等敏感信息，并具备蠕虫式自我复制能力，可篡改并二次发布受害者名下的其他包。受影响项目包括 echarts-for-react、@antv 系列核心库、TanStack 系列 42 个包、Mistral AI 相关 PyPI 包等。前端开发者、AI/ML 开发者、开源维护者及企业研发人员均面临风险，建议立即隔离设备、排查依赖、更换凭证。

行业 npm 供应链攻击安全预警前端开发开源项目

推荐理由：npm 生态这次被大规模投毒，波及面极广，前端和 AI 开发者如果近期安装过依赖，建议立即排查——恶意代码能自动窃取云密钥和 GitHub Token，还会横向传播到其他包，不处理可能影响整个开发环境。

原文

5月20日

18:06

Geek@geekbb

精选

攻击者通过篡改VS Code扩展商店中的恶意扩展，感染了使用VS Code的GitHub开发者设备。1月14日，GitHub检测到并隔离了受感染的端点，移除了恶意扩展版本。攻击者声称获取了约3800个内部仓库，与GitHub初步调查结果一致。GitHub正在分析扩展的源代码以评估影响。

行业 GitHub VS Code 安全恶意扩展供应链攻击

推荐理由：开发者的安全警钟：从VS Code扩展到GitHub仓库

原文

5月19日

10:24

arXiv: DeepSeek@Aleksandr Churilov

精选72°

一项新研究复现了2024年关于LLM生成代码时虚构不存在的包名的实验，测试了2025年10月至2026年3月发布的五个前沿模型：Claude Sonnet 4.6、Claude Haiku 4.5、GPT-5.4-mini、Gemini 2.5 Pro和DeepSeek V3.2。结果显示整体幻觉率在4.62%到6.10%之间，较之前研究（5.2%-21.7%）大幅收窄，但威胁并未消失。更关键的是，研究者发现127个包名被所有五个模型一致虚构，构成模型无关的供应链攻击面，这是单模型研究无法揭示的。此外，研究还观察到Python幻觉率高于JavaScript（与2024年结论相反）、Anthropic家族内Haiku低于Sonnet的反转现象，以及DeepSeek V3.2与GPT-5.4-mini之间Jaccard相似度峰值（0.343），暗示训练数据可能存在共享来源。

论文包幻觉供应链攻击代码生成模型安全研究 PyPI/npm

推荐理由：包幻觉率虽降但跨模型一致幻觉风险被首次量化，做AI安全或供应链防护的团队值得关注这127个危险包名。

原文

5月16日

11:45

11:45IT之家（博客/媒体）

72°

行业供应链攻击 npm node-ipc 信息窃取安全

推荐理由：node-ipc 是大量 Node.js 项目的依赖，这次投毒直接威胁开发机、CI 环境和服务器，使用 npm 的团队务必立即排查并升级。

原文

5月15日

08:52

08:52IT之家（博客/媒体）

开源库 TanStack 遭遇供应链攻击，波及 OpenAI 的两台员工设备，导致部分内部源代码仓库子集被访问。黑客窃取了有限凭证材料，但相关代码具备为 OpenAI 产品签署证书的能力，存在安全风险。OpenAI 已撤销现有证书，并阻止旧证书签名的应用打开。Mac 版 ChatGPT 桌面应用用户需在 6 月 12 日前强制更新，iOS 和 Windows 版不受影响。OpenAI 确认用户数据未被访问，自有系统未被入侵。

行业供应链攻击安全更新 ChatGPT Mac OpenAI

推荐理由：Mac 版 ChatGPT 用户需要立即行动，否则应用可能无法使用——这次强制更新源于供应链攻击，涉及代码签名证书安全，直接关系到你的应用能否正常打开。

原文

5月14日

15:39

15:39IT之家（博客/媒体）

OpenAI 于 5 月 14 日回应开源库 TanStack npm 遭供应链攻击事件，称未发现用户数据泄露。攻击仅影响公司内两台员工设备，少量凭证被窃取，生产系统、知识产权和软件未受影响。OpenAI 已隔离受影响系统并限制代码部署，同时轮换代码签名证书，要求 macOS 用户更新应用。

行业供应链攻击安全事件 OpenAI TanStack npm

推荐理由：供应链攻击是 AI 团队和开发者面临的新威胁，OpenAI 的快速响应和透明披露值得关注，做安全或依赖开源库的团队可以学习其应对流程。

原文

12:51

12:51OpenAI Blog（博客/媒体）

精选

OpenAI 详细回应了针对 TanStack 的“Mini Shai-Hulud”供应链攻击，说明了已采取的保护系统和签名证书的措施。攻击者通过 npm 包传播恶意代码，影响了部分使用相关依赖的项目。OpenAI 强调 macOS 用户必须在 2026 年 6 月 12 日前更新其 OpenAI 应用，以确保签名证书安全。事件暴露了软件供应链的脆弱性，OpenAI 正在加强防御机制以应对此类威胁。

行业供应链攻击 npm安全 OpenAI macOS更新软件安全

推荐理由：供应链攻击是当前最危险的软件安全威胁之一，做开源项目或使用 npm 包的开发者必须了解 OpenAI 的应对策略和更新要求，建议点开查看具体防护措施。

原文