2025-05-30 16:33:34
86人关注
假冒阿里云AI SDK遭恶意代码渗透,AI安全供应链面临新挑战
近年来,开发者们在开放源代码组件库中愈发成为网络攻击的目标,黑客利用假冒软件包进行供应链攻击的手段不断升级,最近甚至扩展到了伪造的人工智能(AI)框架和被污染的机器学习(ML)模型。近期,一项研究揭示了黑客通过上传伪装成阿里云 AI 实验室开发工具包的恶意软件包,成功实施了这一攻击。
阿里云AI SDK
恶意软件供应链
软件供应链安全
AI开发工具风险
网络安全威胁
虚假SDK检测
