AI开源供给链出现核爆级危机:LiteLLM库遭投毒 影响海量下流项目
每月下载量超过9500万次的开源软件库LiteLLM在近期的供应链投毒事件中被黑,黑客篡改1.82.7和1.82.8版添加恶意代码,这些恶意代码会搜索环境中的所有敏感数据回传到黑客服务器。黑客编写的恶意代码还具有横向传播能力,即扫描目标环境和窃取凭证后再利用凭证继续攻陷其他设施,例如大量k8s集群就被攻陷,泄露的数据无法估量。
安全
韩科技部长责备Coupang“恶意”淡化数据泄漏事宜 重申受影响用户达3300万
韩国科技信息通信部长官裴庆勋周二重申,Coupang最近的数据泄露影响了3300万韩国客户,并指责这家电商巨头在上周单方面发布的评估报告中“极其恶意”地淡化事件的影响,声称仅有约3000名用户的数据被黑客保存。
诺奖评选机构遭黑客入侵 疑致和平奖得主姓名提前泄漏
挪威诺贝尔研究所近日公布内部调查结果称,去年诺贝尔和平奖得主玛丽亚·科琳娜·马查多(MariaCorinaMachado)姓名在正式公布前被提前泄露,最有可能的原因是诺贝尔机构的计算机系统遭到黑客入侵。调查认为,一名个人黑客或某个国家级行为体可能通过网络攻击非法获取了相关机密信息。该项调查由研究所内部主导,并获得安全部门协助。
OpenAI 宣布收购 AI 安然平台 Promptfoo
3月9日,OpenAI宣布将收购人工智能安全平台Promptfoo,并计划在交易完成后把该公司的技术全面集成到OpenAI的企业级智能体平台OpenAIFrontier中。Promptfoo主要面向企业用户,在AI系统开发阶段帮助识别和修复各类安全漏洞,其工具目前已获得超过四分之一财富500强企业的采用,并通过开源CLI和库支持大语言模型应用的评估与红队测试。
从9岁到70岁都在“养龙虾” OpenClaw毕竟有何魔力?
是什么能够让近70岁的非遗专家、60多岁的退休航空技术工程师、怀抱2岁小孩的妈妈和只有9岁的四年级小学生都齐聚一堂抢着排队的?答案是最近火遍科技圈的OpenClaw(俗称“龙虾”)的免费安装现场。
Coupang将为数据泄漏事宜付出逾1.68万亿韩元补偿金
韩国电商巨头Coupang周一宣布了一项价值超过1.68万亿韩元(约合11.7亿美元)的赔偿计划,对此前发生的大规模个人数据泄露事件进行赔偿。这一赔偿计划出台的前一天,Coupang创始人金范锡发表了自该事件以来的首次公开道歉。该事件影响了韩国近三分之二的人口。
Google威逼谍报小组曝光DarkSword马脚 用于监控iOS设备和窃取各类敏感材料
Google威胁情报小组(GTIG)日前发布深度安全分析报告,披露名为DarkSword的新型iOS全链路漏洞利用工具,该工具自2025年11月起已经被多个商业间谍软件开发商和疑似国家级黑客团队利用。
黑客借助生成式AI五周攻下全球600台Fortinet防火墙
亚马逊近日发出安全警告称,一名讲俄语的黑客在短短五周内,借助多种生成式AI服务,对FortinetFortiGate防火墙发动大规模入侵行动,在55个国家成功攻陷了600余台设备。
法国海军军官在航母船面跑步并分享记录 精确泄漏航母地位
生命在于运动?此前就有美军士兵佩戴智能手表并跑步然后分享跑步记录泄露军事基地的位置的事儿,没想到类似事件还能看到续集:法国戴高乐航母的某名年轻海军军官分享自己的跑步记录,然后让外界可以精确定位戴高乐航母的位置。
CPU-Z和HWMonitor官方网站遭到黑客进击 用户可能要重装体系
知名硬件检测工具CPU-Z和硬件监控工具HWMonitor开发商CPUID网站日前遭到黑客攻击,黑客通过未知方式入侵该网站的服务器,然后在网站上随机显示恶意链接并诱导用户下载。
