据 4 月 7 日最新消息，安全研究机构 Adversa AI 在对此前意外泄露的 Claude Code 源代码进行深度审查时

3月24日，AI 开源生态突发重大安全事件。知名 Python 库 litellm 在 PyPI 平台被植入恶意代码，构成一次典型的供应链攻击。攻击无需主动调用，只要安装该库即可触发，影响范围极广

AI 开发者圈内炸开了锅，著名 AI 科学家 Andrej Karpathy 亲自发帖“预警”，揭露了一场针对 AI 供应链的精准投毒攻击。受害者正是 GitHub 超过4万星、每月下载量接近1亿

近期在 AI 圈走红的智能体 OpenClaw（原名 Clawdbot）因其强大的“主动自动化”能力备受关注，但伴随热度而来的还有巨大的安全隐患。据密码管理工具1Password 安全团队监测发现