国家通报中心监测发现， 近期集中爆发多起供应链投毒攻击事件， 攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现 ...

快科技4月10日消息，据国家网络安全通报中心微信公众号通报，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

国家网络安全通报中心发布安全警示，近期监测到多起针对软件供应链的恶意投毒攻击事件，涉及API研发工具Apifox、Python开发库LiteLLM及Java ...

据国家网络安全通报中心消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐 ...

点击蓝字 关注我们CGAS（叶绿体基因组分析套件）：面向比较叶绿体基因组学的自动化 Python 流程iMetaOmics主页：http://www.imeta.science/imetaomics/方法论文●期刊:iMetaOmics● ...

Malwarebytes研究人员发现名为Infinity ...

Langflow平台存在严重安全漏洞CVE-2026-33017（CVSS评分9.3），该漏洞结合了缺失身份验证和代码注入问题，可导致远程代码执行。漏洞影响1.8.1及之前版本，攻击者可通过单个HTTP请求获得服务器完整权限。云安全公司Sysdig发现，该漏洞在3月17日公开披露后20小时内就遭到野外利用，攻击者直接根据安全公告构建了可用的漏洞利用工具，并开始扫描互联网寻找易受攻击的实例。