小红花·文摘

在Elastic Security中监控Claude活动

Elastic Blog - Elasticsearch, Kibana, and ELK Stack ·

美国联合航空航班因蓝牙音箱名称被迫折返

The Verge ·

认识 AWS 客户事件响应团队（AWS CIRT）

亚马逊AWS官方博客 ·

Apifox官方CDN近期遭遇供应链攻击，恶意JavaScript代码被植入，可能窃取用户敏感信息。受影响版本为2.8.14及以下，用户需立即更新至安全版本，并启用安全模式加强监控。

【安全事件】Apifox桌面客户端遭供应链投毒分析

绿盟科技技术博客 ·

绿盟科技CERT发现LiteLLM新版本存在凭证窃取程序，系TeamPCP团伙通过供应链攻击发布恶意版本，窃取用户敏感数据。受影响版本为1.82.7和1.82.8，建议用户降级至安全版本1.82.6并检查系统，提醒软件供应链安全的重要性。

【安全事件】AI基础设施LiteLLM供应链投毒预警通告

绿盟科技技术博客 ·

绿盟科技CERT监测到axios的npm仓库遭受供应链攻击，攻击者发布了带有木马的恶意版本，影响了axios 1.14.1和0.30.4。建议用户立即降级并清除恶意依赖，同时建立安全审计机制以防范此类威胁。

【安全事件】axios前端库npm供应链投毒预警通告

绿盟科技技术博客 ·

绿盟科技CERT监测到开源AI框架Xinference在PyPI遭受供应链攻击，攻击者发布了3个恶意版本（2.6.0、2.6.1和2.6.2），窃取用户敏感数据。建议用户立即降级至安全版本2.5.0并进行全面排查与防护。此事件强调了开源组件的安全审计和供应链安全的重要性。

【安全事件】Xinference PyPI遭供应链投毒预警通告

绿盟科技技术博客 ·

由于安全事件，Vercel 封禁了 163 邮箱，导致许多用户无法登录。作者分享了恢复博客的步骤：注册新账号、重新部署 GitHub 项目并配置域名。建议使用 Gmail 或 Outlook 等国外邮箱，并记录部署架构以便快速恢复。

Vercel封禁163邮箱后，我是怎么恢复博客的

Mobility ·

Axios npm供应链安全事件 - 针对Azure Pipelines客户的指导

Azure DevOps Blog ·

今天发生的两起安全事件：axios被投毒、Claude源码外泄 - 蝈蝈俊

蝈蝈俊 ·

Trivy安全事件初步报告

The Apache Software Foundation Blog ·

一名失控的人工智能导致Meta公司发生严重安全事件

The Verge ·

OpenClaw是一个开源AI智能体框架，2026年初迅速崛起，但面临多重安全挑战，包括Moltbook数据泄露、Infostealer木马攻击、CVE-2026-25253高危漏洞及ClawHub供应链投毒事件。这些事件揭示了AI系统在权限管理、数据存储和架构设计上的脆弱性，强调了安全审计和防护机制的重要性。开发者需重视安全，避免仅追求功能实现。