首頁Claude 被用於製作惡意 npm 套件:逾 670 個套件遭入侵,威脅開源社群
一則近期發生的網路安全事件揭露了大型語言模型(LLMs)如何被用作開發惡意軟體的工具。資安研究員 Sibi Moosa 發現一名化名為「mousie-5212-super-formatter」的攻擊者,利用 Anthropic 的 Claude AI 生成有害程式碼,並污染 npm 套件生態系統。 在短時間內,超過 670 個惡意套件被上傳至 npm 套件庫,此類攻擊的速度與自動化程度引發了高度警覺。
此次攻擊的核心在於利用人工智慧大幅降低製作惡意代碼所需的成本。遭入侵的 npm 套件鎖定開發者的憑證(如 npm 憑證和 GitHub 憑證),以及來自私有 GitHub 儲存庫的原始碼。 攻擊者利用 Claude 編寫連貫的竊取資料腳本,並將竊取的資訊外洩至其自身的儲存庫。此案例凸顯了生成式 AI 雖能提升生產力,卻也成為攻擊者的「戰力倍增器」,同時增強了攻擊的效率與自動化程度。
專家指出,透過 AI 模型進行的自動化套件中毒與程式碼竊取,標誌著供應鏈攻擊已進入一個嶄新且智慧化的階段。 傳統的基於簽名的防禦機制,難以應對 AI 所能生成、且變化多端且極具欺騙性的惡意載荷。隨著 AI 編碼助理的廣泛採用,防止其被濫用於漏洞利用和惡意軟體製作,已成為 AI 安全治理中的關鍵優先事項。
相關文章
Conntour 從 General Catalyst 和 YC 獲得 700 萬美元資金,用於開發人工智慧驅動的監控影像搜尋技術
監控技術產業目前正受到密切關注,但原因卻並非令人樂見。 隨著美國移民及海關執法局據報曾存取 Flock 的攝影機網路進行監控,以及家用攝影機製造商 Ring 因開發允許執法機關向屋主索取鄰里影像的功能而面臨批評,相關爭議隨之爆發。這些發展已引發關於安全、隱私及監控倫理的廣泛辯論。然而,爭議並未削弱市場需求。視覺語言模型的持續進步,正推動著那些協助企業更有效管理場地的公司持續成長。視訊監控新創公司
蘋果首款 AI 硬體曝光:配備相機的 AirPods 進入 DVT 階段
蘋果在人工智慧硬體領域的野心正逐漸明朗。 知名科技記者馬克·古爾曼(Mark Gurman)報導指出,眾所期待的內建相機 AirPods 已進入關鍵的最終開發階段:設計驗證測試(DVT)。這意味著產品的工業設計與核心功能已大致定案,使這款耳機成為蘋果首款真正的 AI 穿戴式裝置。並非用於拍照:相機是 Siri 的「眼睛」儘管許多人可能有所誤解,但嵌入這些 AirPods 中的低解析度相機並非用於日
iOS 27 將推出具備聊天機器人介面的獨立版 Siri 應用程式
距離蘋果 2026 年全球開發者大會(WWDC)開辦不到一個月,知名科技記者馬克·古爾曼(Mark Gurman)分享了關於 iOS 27 的最新消息。 在代號為「Rave」的即將推出的系統中,Siri 將以獨立應用程式的形式強勢回歸——這標誌著睽違 15 年後,Siri 再次擁有專屬的入口。更新後的Siri將作為一款常駐的智能助理,具備類似聊天機器人的介面,支援對話記錄、檔案上傳及內容釘選功能。
相關專題推薦
聊天機器人
最佳客製化 AI 女友生成器:設計獨特的個性、興趣與背景故事
在 XIX.AI 探索 2026 年最佳的客製化 AI 女友生成器。瀏覽我們精心挑選的高評分清單,設計獨特的個性、興趣與深入的背景故事。透過實際使用心得,比較免費與付費選項。立即解鎖您完美的創意夥伴。
10 個工具
xix.ai
生產率
AI 架構設計師:運用自然語言建構可擴展的系統架構
立即在 XIX.AI 探索 2026 年最佳 AI 架構設計工具。我們精心挑選並廣受好評的清單,匯集了強大且具革命性的解決方案,讓您能透過自然語言建構可擴展的系統架構。透過實務見解,比較免費與付費選項的差異。立即釋放您的 AI 優勢,並簡化開發流程。
10 個工具
xix.ai
漫畫創作
AI角色建立工具:為漫畫主角生成詳細的背景故事及視覺參考資料
2026年最新最佳AI角色建立工具:發現那些備受好評的工具,它們能夠幫助你為漫畫角色生成詳細的背景故事和視覺素材。我們精心整理的這份每週更新的列表會根據實際測試結果,對比免費與付費選項的優劣。找到這些強大且能改變創作流程的工具,幫助你塑造引人入勝的角色,提升創作效率。立即訪問XIX.AI檢視排名,找到最適合你的故事創作助手吧。
10 個工具
xix.ai
健康與養生
AI 孕期輔助系統:生成安全且按孕期分階段的運動與營養計畫
探索 2026 年最佳 AI 孕期輔助工具,為您量身打造安全且針對各孕期的運動與營養計畫。獲取精選的高評分推薦,包含免費與付費方案的比較,以及實用經驗分享。透過 XIX.AI 的專家指南,開啟您最健康的孕期旅程。立即探索。
10 個工具
xix.ai
寫作
最佳免費且無法被偵測的 AI 寫手:將機械化的草稿轉化為自然、類人化的散文
立即前往 XIX.AI,探索 2026 年最頂尖的免費且難以被察覺的 AI 寫手。我們精心篩選的頂級清單,能協助您將生硬的草稿轉化為自然流暢、宛如人類撰寫的文字。透過實際測試與每週更新的排行榜,比較免費與付費選項的優劣。立即解鎖您的 AI 寫作優勢。
10 個工具
xix.ai
圖像編輯
用於短劇故事板的AI藝術生成工具:幻想與都市浪漫題材的角色設計
2026最新推薦:探索最適合用於短劇故事板製作的AI藝術生成工具。我們精心挑選了眾多頂級工具,幫助您創作出引人入勝的幻想角色和都市浪漫角色。您可以對比免費與付費選項,檢視實際測試結果,從而找到最適合自己的創意工具。XIX.AI還會每週更新排名並提供專家分析,讓您立即開始將故事視覺化呈現吧!
10 個工具
xix.ai
評論 (0)
0/500
一則近期發生的網路安全事件揭露了大型語言模型(LLMs)如何被用作開發惡意軟體的工具。資安研究員 Sibi Moosa 發現一名化名為「mousie-5212-super-formatter」的攻擊者,利用 Anthropic 的 Claude AI 生成有害程式碼,並污染 npm 套件生態系統。 在短時間內,超過 670 個惡意套件被上傳至 npm 套件庫,此類攻擊的速度與自動化程度引發了高度警覺。
此次攻擊的核心在於利用人工智慧大幅降低製作惡意代碼所需的成本。遭入侵的 npm 套件鎖定開發者的憑證(如 npm 憑證和 GitHub 憑證),以及來自私有 GitHub 儲存庫的原始碼。 攻擊者利用 Claude 編寫連貫的竊取資料腳本,並將竊取的資訊外洩至其自身的儲存庫。此案例凸顯了生成式 AI 雖能提升生產力,卻也成為攻擊者的「戰力倍增器」,同時增強了攻擊的效率與自動化程度。
專家指出,透過 AI 模型進行的自動化套件中毒與程式碼竊取,標誌著供應鏈攻擊已進入一個嶄新且智慧化的階段。 傳統的基於簽名的防禦機制,難以應對 AI 所能生成、且變化多端且極具欺騙性的惡意載荷。隨著 AI 編碼助理的廣泛採用,防止其被濫用於漏洞利用和惡意軟體製作,已成為 AI 安全治理中的關鍵優先事項。
Conntour 從 General Catalyst 和 YC 獲得 700 萬美元資金,用於開發人工智慧驅動的監控影像搜尋技術
監控技術產業目前正受到密切關注,但原因卻並非令人樂見。 隨著美國移民及海關執法局據報曾存取 Flock 的攝影機網路進行監控,以及家用攝影機製造商 Ring 因開發允許執法機關向屋主索取鄰里影像的功能而面臨批評,相關爭議隨之爆發。這些發展已引發關於安全、隱私及監控倫理的廣泛辯論。然而,爭議並未削弱市場需求。視覺語言模型的持續進步,正推動著那些協助企業更有效管理場地的公司持續成長。視訊監控新創公司
蘋果首款 AI 硬體曝光:配備相機的 AirPods 進入 DVT 階段
蘋果在人工智慧硬體領域的野心正逐漸明朗。 知名科技記者馬克·古爾曼(Mark Gurman)報導指出,眾所期待的內建相機 AirPods 已進入關鍵的最終開發階段:設計驗證測試(DVT)。這意味著產品的工業設計與核心功能已大致定案,使這款耳機成為蘋果首款真正的 AI 穿戴式裝置。並非用於拍照:相機是 Siri 的「眼睛」儘管許多人可能有所誤解,但嵌入這些 AirPods 中的低解析度相機並非用於日
iOS 27 將推出具備聊天機器人介面的獨立版 Siri 應用程式
距離蘋果 2026 年全球開發者大會(WWDC)開辦不到一個月,知名科技記者馬克·古爾曼(Mark Gurman)分享了關於 iOS 27 的最新消息。 在代號為「Rave」的即將推出的系統中,Siri 將以獨立應用程式的形式強勢回歸——這標誌著睽違 15 年後,Siri 再次擁有專屬的入口。更新後的Siri將作為一款常駐的智能助理,具備類似聊天機器人的介面,支援對話記錄、檔案上傳及內容釘選功能。
在 XIX.AI 探索 2026 年最佳的客製化 AI 女友生成器。瀏覽我們精心挑選的高評分清單,設計獨特的個性、興趣與深入的背景故事。透過實際使用心得,比較免費與付費選項。立即解鎖您完美的創意夥伴。
10 個工具
xix.ai
立即在 XIX.AI 探索 2026 年最佳 AI 架構設計工具。我們精心挑選並廣受好評的清單,匯集了強大且具革命性的解決方案,讓您能透過自然語言建構可擴展的系統架構。透過實務見解,比較免費與付費選項的差異。立即釋放您的 AI 優勢,並簡化開發流程。
10 個工具
xix.ai
2026年最新最佳AI角色建立工具:發現那些備受好評的工具,它們能夠幫助你為漫畫角色生成詳細的背景故事和視覺素材。我們精心整理的這份每週更新的列表會根據實際測試結果,對比免費與付費選項的優劣。找到這些強大且能改變創作流程的工具,幫助你塑造引人入勝的角色,提升創作效率。立即訪問XIX.AI檢視排名,找到最適合你的故事創作助手吧。
10 個工具
xix.ai
探索 2026 年最佳 AI 孕期輔助工具,為您量身打造安全且針對各孕期的運動與營養計畫。獲取精選的高評分推薦,包含免費與付費方案的比較,以及實用經驗分享。透過 XIX.AI 的專家指南,開啟您最健康的孕期旅程。立即探索。
10 個工具
xix.ai
立即前往 XIX.AI,探索 2026 年最頂尖的免費且難以被察覺的 AI 寫手。我們精心篩選的頂級清單,能協助您將生硬的草稿轉化為自然流暢、宛如人類撰寫的文字。透過實際測試與每週更新的排行榜,比較免費與付費選項的優劣。立即解鎖您的 AI 寫作優勢。
10 個工具
xix.ai
2026最新推薦:探索最適合用於短劇故事板製作的AI藝術生成工具。我們精心挑選了眾多頂級工具,幫助您創作出引人入勝的幻想角色和都市浪漫角色。您可以對比免費與付費選項,檢視實際測試結果,從而找到最適合自己的創意工具。XIX.AI還會每週更新排名並提供專家分析,讓您立即開始將故事視覺化呈現吧!
10 個工具
xix.ai
