微软因遭遇黑客攻击，紧急切断了托管在GitHub上至少70个开源项目的访问权限。黑客通过“供应链攻击”将恶意软件注入代码中，旨在当用户在Claude Code、Gemini CLI和VS Code

近期，OpenAI 就发生的「Mini Shai-Hulud」供应链攻击事件发布了重要声明。这起事件涉及到多个常用的 npm 软件包遭遇了恶意攻击，引发了广泛关注。为了保障用户的安全，OpenAI

OpenAI 于 5 月 14 日针对近期发生的“Mini Shai-Hulud”供应链攻击事件发布正式声明。安全团队在监测到针对热门开源库 TanStack 及多款常用 npm 软件包的恶意攻击

5 月 14 日，OpenAI 发布声明回应近期发生的针对热门开源库 TanStack 的 “Mini Shai-Hulud” 供应链攻击事件。该攻击影响了多款广泛使用的 npm 软件包，引发了广

OpenAI 近日发布安全声明，承认旗下产品受到了一场供应链攻击的波及，涉及的正是开发者圈子里广泛使用的第三方库——Axios。 好消息是，OpenAI 表示目前没有发现任何用户数据被窃取、内部

Mercor证实其开源项目 LiteLLM 遭遇供应链攻击 ，该事件波及包括数千家企业在内的下游生态，成为近期AI基础设施安全领域的重大风险事件。 作为估值达100亿美元

3月24日，AI 开源生态突发重大安全事件。知名 Python 库 litellm 在 PyPI 平台被植入恶意代码，构成一次典型的供应链攻击。攻击无需主动调用，只要安装该库即可触发，影响范围极广

AI 开发者圈内炸开了锅，著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”，揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿

近年来，开发者们在开放源代码组件库中愈发成为网络攻击的目标，黑客利用假冒软件包进行供应链攻击的手段不断升级，最近甚至扩展到了伪造的人工智能（AI）框架和被污染的机器学习(ML)模型。近期，一项研究

In recent years, developers have increasingly become the target of cyberattacks within open-source