墨思AI AGENT监测发现 PyTorch Lightning 训练框架被投毒,月下载量超1000万
2026 年 4 月 30 日下午 8 点 50,墨菲安全研发的通用安全AI Agent 墨思监测发现,月下载量超1000万的 AI 训练框架 Lightning / PyTorch Lightning 的 PyPI 包遭遇供应链投毒,且截至发现时投毒版本仍未下架。
墨菲安全
墨菲安全发布《安全度量最佳实践2026版》
让每一项安全工作的价值被看见,让每一个安全问题的处置更高效!
Axios库投毒影响17.4万组件,OpenClaw受影响分析
2026年3月31日,墨菲安全实验室检测到攻击者利用窃取的Axios维护者jasonsaayman的npm Token,发布了恶意组件及恶意版本。
Apifox遭投毒,开发者工具成投毒重灾区
3月25日,墨菲安全监测发现常用于API文档管理和调试的客户端工具Apifox CDN服务被投毒,影响2.8.19之前的历史版本,建议使用受影响版本的用户尽快升级至最新版。
墨菲安全发布SCA 4.0:AI原生、Skills 检测
诚邀试用体验,文末附参与通道!
墨菲安全正式发布AI原生企业安全治理平台SGP
诚邀试用体验,文末附参与通道!
墨菲安全联合中国电信研究院发布《开源安全治理最佳实践》
七大章节,覆盖开源治理全生命周期,来自数百家企业真实实践!
【重磅发布】2025年度软件供应链投毒风险研究报告
2025年识别到的投毒包总量突破59,000个,相较2024年增幅超过50%!
AI Agent失控风险:OpenClaw从提示词注入到skill投毒
AI Agent 正在从“对话系统”演变为高权限执行系统
墨菲安全受邀参展 SSC 大会!直播+专属展位等你来!
10月24日西安见,线上+线下齐相聚!
NPM仓库超大规模劫持投毒仍在持续,企业应警惕大规模攻击
很多企业远远低估了这些事件对企业的潜在威胁!
qix开发者账号泄漏导致NPM仓库超大规模投毒
墨菲安全实验室检测到多个周下载量超千万的热门组件被投毒!
墨菲安全连续入选《中国网络安全新势力30强》,实力领航软件供应链安全
喜报,墨菲安全连续第二年获权威认可!
迈向全面实战:平行切面拉开低谷期安全产业“新质生产力”突围序幕
墨菲安全出席平行切面联盟召开第二届理事会第一次会议并发表演讲
论韧性数字安全体系(第十三章)
人在认识世界、改造世界的实践活动中自会形成种种具有积累价值和交流价值的思想和认识,文章总结便是用来完善、固定
墨菲安全出席OSPO Summit 2025,分享开源软件供应链威胁治理实践
墨菲安全在会议中全面展示在开源软件供应链威胁治理方面的先进思考和实践成果
墨菲安全再获行业认可,和华为鸿蒙携手共探国产开源生态安全
祝贺!墨菲安全以突出的安全检测能力荣获OpenHarmony开源社区奖项
理性看CVE项目是否会停摆,一起积极应对
从目前来看,CVE的更新预计不会受到实质性的影响
理性看CVE项目是否会停摆,一起积极应对
从目前来看,CVE的更新预计不会受到实质性的影响
总结过去三年软件供应链安全一些非共识核心问题
软件供应链安全最被关心的20个问题
帮助每一个开发者更安全的使用开源代码!
(wechat feed made by @ttttmr https://wechat2rss.xlab.app)