worm

#worm

@seclink: 今天全国都在应急响应，有个开源前端软件被供应链攻击了，用了它的会被蠕虫感染，大家快排查和升级。

X AI KOLs Following ↗ · 2026-05-19 缓存

今天全国都在应急响应，因为蚂蚁集团的开源前端库AntV遭到供应链攻击，被植入蠕虫病毒。用户需紧急排查和升级。

0 人收藏 0 人点赞

#worm

X AI KOLs Following ↗ · 2026-05-15 缓存

一则关于通过 npm 和 PyPI 针对 AI 开发者工具（Hermes、OpenClaw）的供应链攻击的公开提醒，特别是名为“Mini-Shai Hulud”的蠕虫病毒，它能自我复制并窃取凭据、API 密钥和浏览器会话。文章建议使用沙盒执行并限制软件包年龄以降低风险。

0 人收藏 0 人点赞