国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度 ...

IT之家 4 月 6 日消息，德国非营利组织 Fairlinked 发布了一份代号为“BrowserGate”的技术调查报告，其中显示微软旗下领英（LinkedIn）网站会悄悄扫描用户浏览器，检测用户安装了哪些插件，然后将结果加密传回领英服务器及一家第三方网络安全公司。

AI竞赛跑到2026年这个份上，技术能力可以用论文和跑分证明，商业能力可以用ARR和客户名单说话，但信任这种东西——尤其是一家把“安全”当核心卖点的公司——一旦裂了条缝，补起来的代价，远比当初建立它要大得多。

深夜，最强Claude Mythos终于祭出，所有榜一，Opus 4.6神话破灭！更恐怖的是，它不仅能秒破27年未解的系统漏洞，甚至进化出了自我意识。 一份244页惊悚报告，揭秘了一切。