AI安全

红帽官方NPM账户遭入侵,恶意蠕虫窃取敏感凭证

2026年06月02日 03:49 2,542 次阅读 AI Prism 智棱编辑团队
AI导读

研究人员表示,红帽官方NPM账户遭入侵,被用于推送恶意蠕虫病毒。该病毒可在机器间传播,窃取敏感凭证以盗取更多机密数据。此次供应链攻击始于周一,目前仍处于活跃状态。

AI Prism 智棱 - AI安全 分类封面图
Official Red Hat NPM accounts have been compromised and used to push a malicious worm that spreads from machine to machine, where it pilfers sensitive credentials in hopes of stealing yet more confidential data, researchers said. The supply-chain attack began Monday and remained active at the time this post went live, according to researchers at security firm Aikido. It’s the result of the threat actor responsible for the hack taking control of @redhat-cloud-services, a legitimate channel in the npm repository that’s reserved for official Red Hat packages. As such, the channel is widely trusted by developers who rely on Red Hat cloud services. The vicious cycle of today’s supply-chain attacks It’s unclear precisely how the threat actor took control of the namespace, but it almost certainly involved the compromise of credentials required to access it, possibly through a previous supply-chain attack. More than 30 packages seem to be affected.Read full article Comments

内容声明

本文内容基于公开市场信息与媒体报道进行整理,部分观点来自社区讨论。本内容含AI创作元素,如涉及事实性问题,欢迎通过 xurj005@163.com 与我们指正,我们将及时核实并更新。

关注微信公众号

持续推送最新AI资讯,不错过重要内容

AI Prism 智棱微信公众号二维码 - 持续推送最新AI资讯

扫码关注 "AI Prism 智棱"

相关推荐

AI安全
我们请《真理的未来》作者解释如何使用AI,结果不理想

在人工智能浪潮席卷全球的当下,技术不仅在重塑我们的生活方式,更在深刻地改变着我们认知现实的途径。然而,当学者试图将这一宏大命题付诸笔端时,却意外地陷入了技术自身制造的“真实陷阱”之中。近日,一本旨在探讨人工智能如何塑造人类现实认知的新书因使用人工智能生成的虚假引言而遭到学术界与公众的强烈抨击。这一事件不仅暴露了生成式AI在文本创作中的固有缺陷,更引发了关于学术诚信、人类认知异化以及技术伦理的深层反思。

这本备受争议的著作聚焦于一个极具哲学意味的议题:算法与模型如何潜移默化地重构我们对世界的理解与判断。从社交媒体的信息流推荐到深度伪造(Deepfake)技术的泛滥,作者试图向读...

2026-05-30
6,616
AI安全
借助罗莎琳德生物防御体系提升社会韧性

在全球科技与公共卫生交叉路口,人工智能正在成为重塑危机响应与风险预判能力的关键变量。近期,OpenAI正式推出“Rosalind Biodefense”计划,向经过严格筛选的开发者以及美国政府合作伙伴开放其前沿大模型GPT-Rosalind的高级使用权限。这一动作不仅标志着生成式AI在生物防御领域的深度落地,也折射出技术与国家安全、公共健康体系之间日益紧密的联动关系。

从公开信息来看,Rosalind Biodefense并非单一产品,而是一套围绕可信访问、场景适配与安全治理构建的协作框架。其核心目标在于借助前沿AI加速生物防御、公共卫生监测以及大流行应对相关研究与决策。通过...

2026-05-29
2,930 精选
AI安全
OpenAI前沿治理框架出炉:AI安全实践如何接轨欧美新规?

OpenAI发布“前沿治理框架”,以动态、分级机制统筹前沿模型的安全、安保与风险评估,兼顾透明度、红队测试与跨学科风险研判。框架呼应欧盟《人工智能法案》及加州潜在监管要求,体现产业界以自我约束争取合规话语权的策略。它折射AI行业在创新与安全间的平衡难题,并将安全治理塑造成核心竞争力。此举标志AI产业从高速扩张迈向制度化治理,但成效仍取决于企业执行力与监管独立性。

2026-05-28
2,910
AI安全
企业AI步入落地期:安全合规能否成交易成败关键?

当生成式人工智能(Generative AI)在过去两年里以近乎狂飙的速度席卷全球时,产业界最常被问到的问题总是:它能做什么?它能多快重塑业务流程?它是否足够惊艳?然而,随着技术逐步跨过概念验证的临界点,潮水正在悄然转向。如今,企业人工智能(Enterprise AI)正在进入一个全新的阶段——不再执着于证明这项技术足够令人兴奋,而是开始严肃审视:它是否足够安全,能否被广泛部署。

这种转变并非突如其来。回望人工智能在企业落地的轨迹,大致可以划分为三个阶段。第一阶段是“技术炫技期”,企业追逐大语言模型(Large Language Models)的参数规模与通用能力,试图用最前...

2026-05-28
6,847
AI安全

浏览更多 AI安全 相关资讯

查看更多
快速导航
返回首页 全部资讯 资讯分类