供应链攻击
-
Mercor遭遇严重网络攻击:通过LiteLLM项目供应链漏洞,AI招聘巨头遭受重创
AI招聘巨头Mercor遭遇严重供应链攻击,黑客通过开源项目LiteLLM入侵系统,暴露敏感数据。这起价值100亿美元公司的安全事件涉及双重威胁组织,影响数千家企业,突显AI行业对开源基础设施依赖的系统性风险。
-
专家警告:Axios正遭受严重的持续供应链攻击
安全专家警告,npm最依赖的软件包之一Axios正遭受严重的供应链攻击。最新版本axios@1.14.1拉取了一个今天之前不存在的恶意软件包plain-crypto-js@4.2.1,每周下载量超过1亿次的Axios可能使大量Web3开发项目面临风险。
-
加密货币安全危机:CertiK首席商务官呼吁紧急监管支持,供应链攻击已造成14.5亿美元损失
CertiK首席商务官Jason Jiang在华盛顿区块链峰会上发出紧急警告,加密货币行业面临严峻安全挑战,今年仅两起供应链攻击已造成14.5亿美元损失。他呼吁建立统一安全标准和监管框架,应对智能合约漏洞、网络钓鱼和跨链桥安全等系统性威胁。
