国家通报中心监测发现， 近期集中爆发多起供应链投毒攻击事件， 攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。三起供应链投毒事件呈现 ...

4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。 三起供应 ...

中国网4月10日讯 据国家网络安全通报中心官微消息，国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及 ...

2026 年 4 月，AI 大模型彻底告别免费时代。腾讯云混元模型涨幅超 463%，阿里云、百度智能云同步调价，最高涨幅 34%。智谱 AI 发布 GLM-5.1 模型，年内第三次调价，累计涨幅超 60%。MiniMax、Kimi ...

这项由新加坡管理大学与北京航空航天大学联合开展的研究发表于2026年的计算机科学期刊Conference'17，研究团队通过改变AI编程的执行方式，成功实现了高达55%的速度提升。有兴趣深入了解的读者可以通过论文编号arXiv:2604.00491v1查询完整论文。

2026年3月31日凌晨，安全研究员ChaofanShou在X上发了一条帖子，附了个zip链接，话不多，大意是：ClaudeCode的源码，通过npm仓库里的一个map文件泄露了。