人民财讯4月10日电，国家网络安全通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击 ...

2026年3月31日，两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项，可在macOS、Windows和Linux系统上安装远程访问木马（RAT）。此次攻击并未利用Axios代码本身的漏洞 ...

AI竞赛跑到2026年这个份上，技术能力可以用论文和跑分证明，商业能力可以用ARR和客户名单说话，但信任这种东西——尤其是一家把“安全”当核心卖点的公司——一旦裂了条缝，补起来的代价，远比当初建立它要大得多。

本周网络安全领域呈现多维度威胁态势：国家级APT攻击持续活跃，供应链安全风险加剧，AI安全漏洞引发广泛关注，同时加密货币领域再度成为攻击目标。以下为本周主要资讯汇总。 伊朗关联组织对以色列发起大规模密码喷洒攻击 Check ...

深夜，最强Claude Mythos终于祭出，所有榜一，Opus 4.6神话破灭！更恐怖的是，它不仅能秒破27年未解的系统漏洞，甚至进化出了自我意识。 一份244页惊悚报告，揭秘了一切。

快科技4月2日消息，开源AI大模型目前是中国科技公司主导，美国的科技巨头在AI时代基本转向了闭源，但为了不让中国公司完全占据市场，美国巨头也会象征性拿出开源大模型，谷歌的Gemma 4很快要发了 快科技3月31日消息，近日，百度文心衍生模型PaddleOCR在GitHub上的Star数突破73.3K，首次超越谷歌旗下开源OCR标杆产品Tesseract ...

在代码泄露的数小时内，不少开发者和安全研究人员已经将其下载并镜像到了GitHub等平台。部分泄露仓库的Star数在极短时间内突破数万，甚至催生了去除官方安全限制、解锁实验性功能的所谓“破解版”。

在公司或校园网络里，有些软件无法设置代理，却又必须通过代理才能上网，这种情况怎么解决？ProxyBridge 提供了一种系统级 ...