Axios npm包遭恶意篡改引发安全警报
一次针对npm生态的供应链攻击,通过发布恶意版本的Axios库,成功植入远程控制木马,导致微软旗下GitHub托管的多个项目紧急启动安全防护机制。 责任编辑:张俊 SF065 新浪财经声明:此消息系转载自合作媒体,新浪财经登载此文出于传递更多信息之目的,文章内容仅供参考,不构成投资建议。 郑重声明:1.根据《证券法》规定,禁止编造、传播虚假信息或者误导性信息,扰乱证券市场;2.用户在本社区发表的所有资料、言论等仅代表个人观点,与本网站立场无关,不对您构成任何投资建议。用户应基于自己的独立判断,自行决定证券
蚂蚁集团揭露OpenClaw重大漏洞并助修复
科技动态,3月30日,蚂蚁AI安全研究室完成了一项针对OpenClaw开源项目的安全审查行动。经过密集的三天安全扫描,该团队报告了33个潜在安全问题。OpenClaw随即在其2026.3.28更新中,确认并解决了8项关键问题,涵盖1个关键级、4个高度危险及3个中度危险漏洞。蚂蚁集团承诺,将不断监控OpenClaw的安全态势,为AI代理技术的安心应用提供坚实后盾。责任编辑:杨赐重要提示:新浪财经分享此类信息旨在传递更多市场资讯,所载文章不代表投资推荐,文章内容及观点仅供参考。用户应基于个人判断进行投资决策,