WD
黑客散布Claude代码泄露,还捆绑恶意软件
黑客正在网络上传播Anthropic Claude AI模型的源代码泄露文件,并恶意附赠木马病毒,诱导下载者感染设备。同时,FBI警告其窃听工具遭黑客入侵构成国家安全威胁;攻击者窃取Cisco源代码,作为持续供应链攻击的一部分。此事件凸显AI安全与供应链漏洞的双重危机,专家呼吁加强代码防护与情报共享。(128字)
供应链攻击 (共3篇)
TC
Mercor确认遭勒索黑客攻击:开源LiteLLM项目成突破口
AI招聘初创公司Mercor确认遭受网络安全事件,一勒索黑客团伙声称通过妥协开源LiteLLM项目窃取公司数据。该事件暴露了AI供应链的安全隐患,Mercor正调查中。LiteLLM作为流行开源LLM调用库,其漏洞可能影响众多AI应用。行业专家呼吁加强开源项目审计,以防类似供应链攻击扩散。
OpenClaw:从“个人JARVIS”神话到开源AI的耻辱柱——一场自毁式的闹剧
开源AI代理框架OpenClaw(前Clawdbot/Moltbot)从GitHub星标狂飙至18-21万+的“个人JARVIS”神话,迅速崩塌为2026年最大安全车祸现场。主要痛点:ClawHub技能市场12%-20%恶意包(crypto窃取、API密钥泄露),默认配置暴露数万实例于公网(CVE-2026-25253等高危漏洞),导致供应链投毒、实例被劫持、凭证明文存储。Discord为防$CLAWD假代币骗局(泵至1600万美元后崩90%)及开发者骚扰,创始人Peter Steinberger确认全面禁“bitcoin”“crypto”“blockchain”等词,甚至技术术语如区块高度一提即踢,被批“文字狱”“开源精神倒退”。社区分裂:一方赞“快刀斩乱麻防social engineering”,另一方怒喷“因噎废食”“过度审查”。整体从现象级爆火转向“最被高估工具”“企业禁令对象”(Meta等公司禁止使用),成agentic AI安全反面教材。