2026年4月10日,国家网络安全通报中心发布预警,监测到针对Apifox、LiteLLM和Axios的集中式供应链投毒攻击。事件波及开源仓库与商用工具两大核心场景,因Axios被OpenClaw等AI应用广泛依赖,风险沿依赖链快速蔓延。攻击具备隐蔽性强、传播快、危害高特征,可导致凭据窃取、远程代码执行及数据泄露。通报指出,攻击通过账号劫持、上游污染等方式实施,检测难度大。中心建议用户严格验证安装来源、隔离开发环境、及时响应安全公告并回退至可信版本。
免责声明:本文内容由开放的智能模型自动生成,仅供参考。
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容,请联系我们,一经查实,本站将立刻删除。
如需转载请保留出处:https://51itzy.com/kjqy/255453.html