AI 杀 AI 揭秘：Socket 护城河一夜崩塌

要理解这次“筛子”事件，首先得了解背景：Socket.dev是过去两年被捧上神坛的AI安全平台，没有之一。它的核心卖点是“在恶意npm包发布后18分钟内识别”，而过去60天里，它确实屡建奇功。3月31日 Axios 被朝鲜国家级黑客组织 Sapphire Sleet 投毒（Axios 是周下载量 1 亿次的 HTTP 库），Socket 的 AI 扫描器在恶意依赖 plain-crypto-js@4.2.1 上线第 6 分钟就报警；5 月 11 日 TanStack 被攻陷（84 个恶意版本在 6 分钟内