IT之家 4 月 11 日消息，OpenAI 公司昨日（4 月 10 日）发布公告，回应涉及第三方开发工具 Axios 的软件安全事件， 并敦促苹果 Mac 用户尽快更新 ChatGPT、Codex 等 4 款应用。

4月11日消息，OpenAI表示，其内部系统近期受到一次软件供应链安全事件的影响。一项用于为 MacOS 应用签署证书的内部工具曾下载到被篡改的开源软件更新，但目前尚未发现实际用户受到影响。 根据 OpenAI 发布的说明，3 月 31 日，公司一项 ...

2026年3月31日，两个恶意版本的流行JavaScript HTTP库Axios被短暂发布到npm仓库。这两个版本均包含隐藏依赖项，可在macOS、Windows和Linux系统上安装远程访问木马（RAT）。此次攻击并未利用Axios代码本身的漏洞 ...

本周五，人工智能巨头OpenAI披露了一起安全事件，称其内部工具下载了被恶意篡改的合法开源软件库更新。据Google方面指出，此次大规模黑客攻击活动与一个朝鲜黑客组织存在密切联系。OpenAI在周五晚间发布的博客文章中详细说明了情况。3月31日，黑客劫持了一名开发人员的账户，并向广泛使用的JavaScript HTTP请求库Axios（注：该库与新闻媒体Axios无关）发布了两个受感染的更新。在异 ...

4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

格隆汇4月10日｜据国家网络安全通报中心消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

快科技4月10日消息，据国家网络安全通报中心微信公众号通报，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。 其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步 ...

IT之家 4 月 10 日消息，国家网络安全通报中心今日发文称，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括 API 研发工具 Apifox、Python 开发库 LiteLLM 以及 JavaScript HTTP 库 Axios， 涉及开源软件仓库和商用工具两大核心供应链场景 。

国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript ...

近两周，深信服千里目安全技术中心先后监测到三起影响广泛的供应链投毒事件。 近两周，深信服千里目安全技术中心先后监测到三起影响广泛的供应链投毒事件—— 开源 AI API 网关 LiteLLM 在 PyPI 发布的 1.82.7 和 1.82.8 版本被植入恶意代码，在常规安装时即可 ...