AI安全

红帽官方NPM账号沦陷:数十包遭植入蠕虫,供应链攻击狂窃凭证

2026年06月02日 03:49 7,270 次阅读 AI Prism 智棱编辑团队
AI导读

Official Red Hat NPM accounts have been compromised and used to push a malicious worm that spreads from machine to machine, where it pilfers sensitive credentials in hopes of stealing yet more confidential data, researchers said. The supply-chain attack began Monday and remained active at the time t...

AI Prism 智棱 - AI安全 分类封面图
Official Red Hat NPM accounts have been compromised and used to push a malicious worm that spreads from machine to machine, where it pilfers sensitive credentials in hopes of stealing yet more confidential data, researchers said. The supply-chain attack began Monday and remained active at the time this post went live, according to researchers at security firm Aikido. It’s the result of the threat actor responsible for the hack taking control of @redhat-cloud-services, a legitimate channel in the npm repository that’s reserved for official Red Hat packages. As such, the channel is widely trusted by developers who rely on Red Hat cloud services. The vicious cycle of today’s supply-chain attacks It’s unclear precisely how the threat actor took control of the namespace, but it almost certainly involved the compromise of credentials required to access it, possibly through a previous supply-chain attack. More than 30 packages seem to be affected.Read full article Comments

内容声明

本文内容基于公开市场信息与媒体报道进行整理,部分观点来自社区讨论。本内容含AI创作元素,如涉及事实性问题,欢迎通过 xurj005@163.com 与我们指正,我们将及时核实并更新。

关注微信公众号

持续推送最新AI资讯,不错过重要内容

AI Prism 智棱微信公众号二维码 - 持续推送最新AI资讯

扫码关注 "AI Prism 智棱"

相关推荐

AI安全
DuckDuckGo推无AI搜索扩展,流量激增吸引用户

在生成式人工智能席卷搜索引擎行业的当下,一家以隐私保护为旗帜的搜索引擎选择逆流而行。近日,专注于匿名搜索体验的DuckDuckGo(鸭鸭搜索)面向Chrome与Firefox用户同步上线了两款被其称为“无AI”的浏览器扩展程序。这一动作被视为对当前行业过度依赖大模型技术的一种纠偏,也再次将用户数据控制权与算法透明度的话题推向前台。

这两款扩展分别针对网页浏览与搜索场景中的内容增强需求,但刻意绕开了生成式AI的介入路径。与主流搜索引擎纷纷将大模型嵌入搜索结果摘要、对话式回答乃至页面改写不同,DuckDuckGo选择通过规则驱动与本地化处理来优化用户的浏览效率。其官方表述强调,技...

2026-06-01
3,899
AI安全
我们请《真理的未来》作者解释如何使用AI,结果不理想

在人工智能浪潮席卷全球的当下,技术不仅在重塑我们的生活方式,更在深刻地改变着我们认知现实的途径。然而,当学者试图将这一宏大命题付诸笔端时,却意外地陷入了技术自身制造的“真实陷阱”之中。近日,一本旨在探讨人工智能如何塑造人类现实认知的新书因使用人工智能生成的虚假引言而遭到学术界与公众的强烈抨击。这一事件不仅暴露了生成式AI在文本创作中的固有缺陷,更引发了关于学术诚信、人类认知异化以及技术伦理的深层反思。

这本备受争议的著作聚焦于一个极具哲学意味的议题:算法与模型如何潜移默化地重构我们对世界的理解与判断。从社交媒体的信息流推荐到深度伪造(Deepfake)技术的泛滥,作者试图向读...

2026-05-30
6,616
AI安全
企业AI步入落地期:安全合规能否成交易成败关键?

当生成式人工智能(Generative AI)在过去两年里以近乎狂飙的速度席卷全球时,产业界最常被问到的问题总是:它能做什么?它能多快重塑业务流程?它是否足够惊艳?然而,随着技术逐步跨过概念验证的临界点,潮水正在悄然转向。如今,企业人工智能(Enterprise AI)正在进入一个全新的阶段——不再执着于证明这项技术足够令人兴奋,而是开始严肃审视:它是否足够安全,能否被广泛部署。

这种转变并非突如其来。回望人工智能在企业落地的轨迹,大致可以划分为三个阶段。第一阶段是“技术炫技期”,企业追逐大语言模型(Large Language Models)的参数规模与通用能力,试图用最前...

2026-05-28
6,847
AI安全
MUFG aims to become AI-native with OpenAI

在东京金融圈的清晨,当大多数银行还在依靠层层审批与人工复核推进业务时,三菱日联金融集团(Mitsubishi UFJ Financial Group,简称MUFG)已开始尝试用另一种逻辑重构自身。这家长期被视为日本稳健金融体系代表的机构,正悄然推动一场以生成式人工智能为核心的组织变革,其核心工具正是ChatGPT Enterprise。通过将大模型深度嵌入日常运营与产品创新,MUFG试图摆脱传统金融机构的惯性,让技术成为驱动决策与服务的第一引擎。

\p>从外部观察,MUFG的探索并非单纯追逐技术热点,而是对行业长期积弊的一次系统性回应。过去十年,全球银行业在数字化投入上不遗余力,但...

2026-05-28
4,476
AI安全

浏览更多 AI安全 相关资讯

查看更多
快速导航
返回首页 全部资讯 资讯分类