观澜Media

axios 攻击敲响了警钟。您的 AI 代理在没有询问您的情况下就直接运行了 npm install。

1 供应链攻击攻击了每周下载量超过 1 亿次的软件..

作者

1 分

阅读时间

1 供应链攻击攻击了每周下载量超过 1 亿次的软件包。

但这是没人在谈论的——AI 编码代理自主运行 npm install。

2026 年 3 月 31 日，攻击者劫持了 axios 的主要维护者的 npm 帐户——axios 是现有最广泛使用的 JavaScript 包之一。

将维护者的电子邮件交换为匿名 ProtonMail。

完全绕过 GitHub Actions。

1——一个在那天之前不存在的包。

来源：Dev.to

关于作者

See author's post

上一篇

下一篇

关于我们

观澜Media

AI技术 · 深度资讯 · 前沿观察。专注科技、AI、互联网领域的深度报道与前沿资讯。

最新资讯

互联网

建造世界上最大的数据中心需要什么？

2026-04-02
科技

数据中心正在从交流过渡到直流

2026-04-02
国际

是美国工程博士吗？项目失去学生？

2026-04-02
薅羊毛

IEEE 8021.1bn 如何为 Wi-Fi 8 提供超高可靠性

2026-04-02
国际

30 年前，机器人学会走路而不会摔倒

2026-04-02

关注我们

分类

标签

搜索归档

Access over the years of investigative journalism and breaking reports

你可能错过了

技术

IEEE 与学术界合作创建微证书项目

观澜Media

2026-04-02
AI

人工智能旨在实现轮椅自主导航

观澜Media

2026-04-02
AI

为什么热计量学必须发展以适应下一代半导体

观澜Media

2026-04-02
AI

利用 NVIDIA RTX PRO 6000 Blackwell 工作站版改变数据科学

观澜Media

2026-04-02
技术

缅怀 IEEE 电力与能源协会领袖 Mel Olken

观澜Media

2026-04-02
国际

乌克兰即将到来的无人机战争转折

观澜Media

2026-04-02