
{{aisd}}
AI生成 免责声明
据国家网络安全通报中心消息,国家通报中心监测发现,近期集中爆发多起供应链投毒攻击事件,攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios,涉及开源软件仓库和商用工具两大核心供应链场景。其中,Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库,导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现攻击隐蔽性强、影响范围广、危害程度高和传播速度快的共性特征,可造成凭据遭窃取、远程代码执行和敏感数据泄露等严重危害。
壹评级:汇兑扰动影响表观利润,巨星科技主业保持稳健
航运、港口和快递企业在这波出海潮中表现最为亮眼。
部分新兴行业还处在一个量变的过程。
有业内人士呼吁,应从纸尿裤供应链源头开始,彻查整条产业链,并进行大样本抽样分析以及临床样本检测等溯源工作。
山姆会员商店首席采购官张青因个人原因将于 2026 年 6 月底离任,由前首席采购官 Neil Maffey 暂代其职。