国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度 ...

中国网4月10日讯 据国家网络安全通报中心官微消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及 ...

新京报讯 据国家网络安全通报中心消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

快科技4月10日消息，据国家网络安全通报中心微信公众号通报，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

IT之家 4 月 10 日消息，国家网络安全通报中心今日发文称，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaScript HTTP 库 Axios， 涉及开源软件仓库和商用工具两大核心供应链场景 。

中新经纬4月10日电 10日，微信号“国家网络安全通报中心”发布《近期多起供应链投毒事件安全风险分析》。国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库 ...

2026年3月31日凌晨，安全研究员ChaofanShou在X上发了一条帖子，附了个zip链接，话不多，大意是：ClaudeCode的源码，通过npm仓库里的一个map文件泄露了。

AI竞赛跑到2026年这个份上，技术能力可以用论文和跑分证明，商业能力可以用ARR和客户名单说话，但信任这种东西——尤其是一家把“安全”当核心卖点的公司——一旦裂了条缝，补起来的代价，远比当初建立它要大得多。