开源组件库

假冒阿里云AI SDK遭恶意代码渗透，AI安全供应链面临新挑战

近年来，开发者们在开放源代码组件库中愈发成为网络攻击的目标，黑客利用假冒软件包进行供应链攻击的手段不断升级，最近甚至扩展到了伪造的人工智能（AI）框架和被污染的机器学习(ML)模型。近期，一项研究揭示了黑客通过上传伪装成阿里云 AI 实验室开发工具包的恶意软件包，成功实施了这一攻击。研究人员在 Python Package Index（PyPI）上发现了三个恶意软件包，它们假冒了阿里云 AI 实验室的 SDK，实际上并没有任何合法功能。

5/30/2025 12:00:54 PM

AI在线

资讯热榜

姚顺雨离职OpenAI，「亿元入职腾讯」传闻引爆AI圈，鹅厂辟谣了狠人研究公开！ChatGPT底层记忆系统终于被逆向了！没有RAG！用户设备信息、使用习惯统统存下来，用户知识记忆是新的研究热点！ OpenAI与微软达成非约束性协议：允许将营利部门转型公益股份公司迎战软件3.0时代：新范式、新挑战、新工程 ChatGPT支持MCP了！一句Prompt即可全自动化腾讯辟谣！OpenAI 前研究员姚顺雨 “百万年薪” 入职传闻不实国家发改委：加大人工智能领域金融和财政支持力度 OpenAI与英伟达联手巨资投资英国数据中心

标签云

AI 人工智能 OpenAI AIGC 模型 ChatGPT DeepSeek 谷歌 AI绘画机器人数据大模型 Midjourney 开源智能 Meta 用户微软 GPT 学习技术 AI新词图像 Gemini 智能体马斯克 AI创作 Anthropic 英伟达论文训练代码算法 LLM Stable Diffusion 芯片腾讯苹果蛋白质 Claude 开发者 AI for Science Agent 生成式神经网络机器学习 3D xAI 研究人形机器人生成 AI视频百度工具计算 Sora GPU 华为大语言模型 RAG 具身智能 AI设计字节跳动搜索大型语言模型场景 AGI 深度学习视频生成预测视觉伟达架构 Transformer 编程神器推荐 DeepMind 亚马逊特斯拉 AI模型