Cursor与Chainguard合作,锁定AI代理供应链

Cursor与Chainguard合作,锁定AI代理供应链
The New Stack
The New Stack ·
Axios npm供应链安全事件 - 针对Azure Pipelines客户的指导

Axios npm供应链安全事件 - 针对Azure Pipelines客户的指导
Azure DevOps Blog
Azure DevOps Blog ·

密码管理器Bitwarden的CLI软件包在2026年4月23日遭到供应链攻击,黑客通过盗取开发者凭证发布了恶意代码。受影响用户需检查安装记录,立即卸载受影响版本,清除NPM缓存,并轮换所有可能暴露的机密信息。虽然被攻击的时间较早,受影响概率较低,但仍需谨慎应对。

密码管理器Bitwarden发布CLI软件包被黑公告 持续时间1小时33分钟
蓝点网
蓝点网 ·

开源密码管理器Bitwarden的CLI工具遭到供应链攻击,相关NPM包被植入恶意代码,可能窃取用户敏感信息。用户应检查CI日志并更换暴露的令牌。目前确认仅CLI工具受影响,其他版本未受影响。攻击者可能与俄罗斯黑客有关,但恶意代码在俄语环境中不会执行。

⚠️重要安全提醒:开源密码管理器Bitwarden CLI命令行工具遭到供应链攻击
蓝点网
蓝点网 ·
2026年4月12日Python中心周刊摘要

2026年4月12日Python中心周刊摘要
Python Hub Weekly
Python Hub Weekly ·

OpenAI因Axios供应链攻击受到影响,可能泄露macOS签名证书。受影响的软件包括ChatGPT和Codex。用户需在5月8日前升级到最新版。虽然目前没有证据表明用户数据被窃取,但OpenAI决定吊销旧证书并申请新证书,以防止潜在安全风险。建议用户立即更新软件以确保安全。

💥ChatGPT/Codex等多款软件受Axios供应链攻击影响 用户需立即升级
蓝点网
蓝点网 ·
2026年4月5日Python中心周刊摘要

2026年4月5日Python中心周刊摘要
Python Hub Weekly
Python Hub Weekly ·
事件报告:LiteLLM/Telnyx供应链攻击及应对指南

事件报告:LiteLLM/Telnyx供应链攻击及应对指南
The Python Package Index Blog
The Python Package Index Blog ·

思科遭遇供应链攻击,黑客窃取300多个项目仓库及多个凭证,影响企业客户和美国政府机构。为应对安全隐患,思科正在大规模更换凭证。

思科遭到供应链攻击泄露内部及客户产品源代码 目前正在大规模轮换凭证
蓝点网
蓝点网 ·
axios 又出事了:npm 两个版本被供应链投毒

axios 又出事了:npm 两个版本被供应链投毒
小众软件
小众软件 ·

谷歌威胁情报小组确认,朝鲜黑客团伙UNC1069利用Axios开源库进行供应链攻击,目标是盗取加密货币。黑客通过WAVESHAPER.V2后门程序收集用户信息,可能监控加密钱包。

谷歌溯源发现@Axios供应链攻击是朝鲜黑客所为 只为窃取加密钱包
蓝点网
蓝点网 ·
从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防 | 朱雀实验室

从4.8亿下载量的 LiteLLM投毒事件,看 AI 基础设施安全攻与防 | 朱雀实验室
腾讯安全应急响应中心博客
腾讯安全应急响应中心博客 ·
Axios包的安全漏洞及修复措施

Axios包的安全漏洞及修复措施
Vercel News
Vercel News ·

OpenClaw AI 机器人项目受到 Axios 供应链攻击,用户需立即检查系统并更换密钥以确保安全。黑客通过恶意版本劫持 NPM 账号。

紧急安全提醒:OpenClaw也受Axios供应链投毒影响 请用户立即检查
蓝点网
蓝点网 ·

2026年3月,Apifox遭遇供应链攻击,攻击者通过篡改JavaScript脚本在开发者电脑中植入后门,目标包括SSH密钥和Git凭证。受影响用户需立即检查和清理,建议使用网页版工具并实施最小权限原则以增强安全性。

Apifox 供应链投毒事件全纪实:开发者如何自查并加固 macOS/Windows 安全?
Clark's 尧望 Blog
Clark's 尧望 Blog ·
TeamPCP如何将Aqua Security的Trivy扫描器变成针对数百万开发者的武器

TeamPCP如何将Aqua Security的Trivy扫描器变成针对数百万开发者的武器
The New Stack
The New Stack ·
没有SIEM也没问题:使用RSigma对最近Trivy供应链泄露的法医调查

没有SIEM也没问题:使用RSigma对最近Trivy供应链泄露的法医调查
Timescale Blog
Timescale Blog ·

国内API协作平台Apifox承认遭到供应链攻击,开发者需全面排查并重置敏感凭证。尽管已发布修复版本,但未及时发布安全公告,可能导致用户信息被窃取。蓝点网建议开发者立即更换所有凭证并检查异常登录行为。

Apifox发布安全公告承认遭到攻击 开发者/企业应当全面排查并重置敏感凭证
蓝点网
蓝点网 ·

知名API平台Apifox遭遇供应链攻击,黑客利用安全漏洞投放恶意JS文件,窃取开发者敏感数据。若在3月4日至23日使用Apifox,需立即更换密钥并检查异常登录。Apifox已发布修复版本,但未发布安全公告。

重大安全播报!Apifox遭遇投毒 请使用该平台的开发者立即轮换所有密钥
蓝点网
蓝点网 ·
SurePath AI 推进 MCP 政策控制,以加强 AI 的 USB-C 安全

SurePath AI 推进 MCP 政策控制,以加强 AI 的 USB-C 安全
The New Stack
The New Stack ·
👤 个人中心
在公众号发送验证码完成验证