供应链攻击

假冒阿里云AI SDK遭恶意代码渗透，AI安全供应链面临新挑战

近年来，开发者们在开放源代码组件库中愈发成为网络攻击的目标，黑客利用假冒软件包进行供应链攻击的手段不断升级，最近甚至扩展到了伪造的人工智能（AI）框架和被污染的机器学习(ML)模型。近期，一项研究揭示了黑客通过上传伪装成阿里云 AI 实验室开发工具包的恶意软件包，成功实施了这一攻击。研究人员在 Python Package Index（PyPI）上发现了三个恶意软件包，它们假冒了阿里云 AI 实验室的 SDK，实际上并没有任何合法功能。

5/30/2025 12:00:54 PM

AI在线

资讯热榜

免费！让图片放大不失真的位图转矢量图神器 Tmttool AI应用新纪元：2025中国AI应用排行榜榜单揭晓丨2025年1月 GGUF 是什么？一文看懂大模型里最火的模型格式 Sora、可灵、即梦哪家强？AI视频软件深度测评！免注册免费用！17种AI绘图模型一站式体验平台LMArena 可灵、即梦、海螺、Vidu哪家强？4大AI视频神器深度测评后悔没早发现！教你用谷歌Gemini生成精美PPT（附提示词） LangChain V1.0 深度解析：手把手带你跑通全新智能体架构

标签云

AI 人工智能 OpenAI AIGC 模型 ChatGPT 谷歌 DeepSeek AI绘画大模型机器人数据 AI新词 Midjourney 开源 Meta 微软智能用户 GPT 学习智能体技术 Gemini 马斯克英伟达 Anthropic 图像 AI创作训练 LLM 论文代码算法苹果 AI for Science 腾讯 Agent Claude 芯片 Stable Diffusion 具身智能蛋白质 xAI 开发者生成式人形机器人神经网络机器学习 3D AI视频 RAG 大语言模型 Sora 研究百度生成 GPU 字节跳动工具华为 AGI 计算大型语言模型 AI设计搜索生成式AI 视频生成亚马逊 DeepMind AI模型特斯拉场景深度学习 Transformer 架构 MCP Copilot 编程视觉