国家网络安全通报中心：近期集中爆发多起供应链投毒攻击事件，涉及两大核心供应链场景

据国家网络安全通报中心消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中配资是否支持自动风控，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征，可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。

元股证券:ygzq.hk

配资炒股举报 第一财经广告合作，请点击这里此内容为第一财经原创，著作权归第一财经所有。未经第一财经书面授权，不得以任何方式加以使用，包括转载、摘编、复制或建立镜像。第一财经保留追究侵权者法律责任的权利。如需获得授权请联系第一财经版权部：banquan@yicai.com 相关阅读 一财社论：以可信威慑筑牢产业链供应链安全根基

集防御和进取为一体的开放治理机制。

7 744 04-08 21:41 产业链供应链安全新规出台，设定科学反制措施

我国应对美西方遏制围堵，主动运筹国际空间、塑造外部环境的关键一步。

11 1260 04-07 21:09 茶百道管理层：强化多品类战略，咖啡业务保持积极预期

330 03-27 18:17 “机器人跑得比博尔特快”有什么用？行业要奔赴“ChatGPT时刻”

机器人“ChatGPT时刻”需突破泛化能力与数据效率瓶颈，而万台级量产、供应链完善与场景应用协同将成为推动人形机器人从实验室迈向千家万户的关键。

8 223 03-18 12:34 出海企业跨越欧盟碳关税绿墙

自2026年起配资是否支持自动风控，欧盟碳边境调节机制（CBAM）正式收费，标志着全球贸易规则从效率竞争转向规则竞争，中国企业必须将碳成本纳入核心竞争力，构建碳管理体系以应对供应链重塑与全球绿色贸易新秩序。

963 03-16 14:15 一财最热 点击关闭