ViewDAO
📊 【国家网络安全通报中心:近期集中爆发多起供应链投毒攻击事件,涉及两大核心供应链场景】金十数据4月10日讯,据国家网络安全通报中心消息,国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios,涉及开源软件仓库和商用工具两大核心供应链场景。其中,Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库,导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征,可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。
On April 10, the National Cybersecurity Information Center reported that a number of supply chain poisoning attacks have recently broken out, involving API development tool Apifox, Python development library LiteLLM, and JavaScript HTTP library Axios. The risks have spread to end users and could cause serious harm such as credential theft.