OpenAI 近日发布安全声明,承认旗下产品受到了一场供应链攻击的波及,涉及的正是开发者圈子里广泛使用的第三方库——Axios。 好消息是,OpenAI 表示目前没有发现任何用户数据被窃取、内部
Mercor证实其开源项目 LiteLLM 遭遇供应链攻击 ,该事件波及包括数千家企业在内的下游生态,成为近期AI基础设施安全领域的重大风险事件。 作为估值达100亿美元
3月24日,AI 开源生态突发重大安全事件。知名 Python 库 litellm 在 PyPI 平台被植入恶意代码,构成一次典型的供应链攻击。攻击无需主动调用,只要安装该库即可触发,影响范围极广
AI 开发者圈内炸开了锅,著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”,揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿
近年来,开发者们在开放源代码组件库中愈发成为网络攻击的目标,黑客利用假冒软件包进行供应链攻击的手段不断升级,最近甚至扩展到了伪造的人工智能(AI)框架和被污染的机器学习(ML)模型。近期,一项研究
In recent years, developers have increasingly become the target of cyberattacks within open-source
近年、開発者はますますオープンソースのコンポーネントライブラリを狙ったネットワーク攻撃の対象となっています。ハッカーは偽のソフトウェアパッケージを使用したサプライチェーン攻撃の手法を進化させ続けて
