首页Claude 被用于创建恶意 npm 包:逾 670 个包遭入侵,威胁开源生态
最近一起网络安全事件揭示了大型语言模型(LLMs)如何被用于开发恶意软件。安全研究员Sibi Moosa发现,一名化名为“mousie-5212-super-formatter”的攻击者利用Anthropic公司的Claude AI生成有害代码,并污染了npm包生态系统。 在短时间内,超过670个恶意包被上传至npm注册表,此类攻击的速度与自动化程度引发了广泛警觉。
此次攻击的核心在于利用人工智能大幅降低了编写恶意代码所需的精力。这些受感染的 npm 包主要针对开发者的凭证(如 npm 令牌和 GitHub 令牌),以及来自私有 GitHub 仓库的源代码。 攻击者利用Claude编写逻辑连贯的数据窃取脚本,并将窃取的信息外泄至其自有仓库。此案例凸显了生成式AI在提升生产力的同时,也成为了攻击者的“力量倍增器”,显著增强了攻击的效率与自动化程度。
专家指出,通过AI模型实现的自动化包污染和代码窃取,标志着供应链攻击已进入一个崭新且智能化的阶段。 传统的基于签名的防御机制难以应对AI生成的高度多变且具有欺骗性的恶意有效载荷。随着AI编码助手的日益普及,防止其被滥用于漏洞利用和恶意软件创建,已成为AI安全治理中的关键优先事项。
相关文章
桑德伯格和克莱格加入Nscale董事会,这家被称为“挪威星际之门”的初创公司估值达146亿美元
随着市场对能够大规模提供人工智能计算能力的数据中心需求激增,由英伟达(Nvidia)支持的英国人工智能基础设施公司Nscale估值已达146亿美元。这使其与Helsing和Mistral AI并列,成为欧洲最新的“独角兽”企业之一。Nscale的战略核心在于垂直整合,业务涵盖能源、数据中心、计算及编排软件。 此次估值是在完成20亿美元C轮融资之后得出的,该公司称此轮融资是“欧洲史上最大规模的融资”
Runway估值达53亿美元,视频AI超越语言AI,对谷歌构成挑战
尽管大多数人工智能巨头都在语言模型上投入了数十亿美元,但生成式人工智能视频初创公司Runway却正沿着一条截然不同的道路奋力前行。据TechCrunch报道,这家由艺术院校毕业生创立的年轻公司,目前估值已达53亿美元。最新财务数据显示,Runway在2026年第二季度新增了4000万美元的年度经常性收入(ARR)。凭借新发布的Gen-4.5视频生成模型,该公司不仅巩固了在好莱坞电影制作领域的地位,
谷歌将加大对Anthropic的投资,总投资额可能高达400亿美元
在快节奏的人工智能军备竞赛中,各大科技巨头正采取越来越大胆的举措。据最新报道,谷歌计划向人工智能初创公司Anthropic投资高达100亿美元——而这仅仅是个开始。根据其长期战略,总投资额最终可能达到400亿美元。这笔巨额交易将使Anthropic的估值攀升至3500亿美元的新高。就在数月前,该公司刚完成了一轮300亿美元的融资。亚马逊此前已投资50亿美元,并留有追加200亿美元投资的空间。以算力
相关专题推荐
健康养生
AI孕期伴侣:生成安全可靠的各孕期运动与营养计划
探索2026年最佳AI孕期伴侣,获取安全、个性化的各孕期运动与营养计划。获取经过精心筛选的高评分推荐,包含免费与付费版本的对比分析及真实用户反馈。借助XIX.AI的专家指南,开启您最健康的孕期之旅。立即探索。
10 个工具
xix.ai
写作
最佳免费且无法被识别的AI写作工具:将生硬的草稿转化为自然流畅、宛如人类撰写的文字
在 XIX.AI 探索 2026 年最佳免费且难以被察觉的 AI 写作工具。我们精心筛选的顶级推荐清单,助您将生硬的草稿转化为自然流畅、宛如人类撰写的文字。通过实际测试和每周更新的排行榜,对比免费与付费选项。立即解锁您的 AI 写作优势。
10 个工具
xix.ai
图像编辑
用于短剧故事板的AI艺术生成工具:幻想与都市浪漫题材的角色设计
2026最新推荐:探索最适合用于短剧故事板制作的AI艺术生成工具。我们精心挑选了众多顶级工具,帮助您创作出引人入胜的幻想角色和都市浪漫角色。您可以对比免费与付费选项,查看实际测试结果,从而找到最适合自己的创意工具。XIX.AI还会每周更新排名并提供专家分析,让您立即开始将故事可视化呈现吧!
10 个工具
xix.ai
写作
最适合广播和播客使用的AI脚本编写工具:帮助您创作引人入胜的音频广告
在XIX.AI上,发现2026年最适合用于广播和播客制作的AI脚本工具。我们精心挑选的这些高评分工具能够提供强大的功能,帮助您快速制作出引人入胜的音频广告。通过实际测试和每周更新的排名,您可以了解免费选项与付费选项之间的差异。今天就释放您的创造力吧!
10 个工具
xix.ai
商业
最佳 AI 合同审查软件:即时发现法律漏洞与合规风险
在 XIX.AI 上探索 2026 年最佳 AI 合同审查软件。我们精心筛选的顶级榜单汇集了功能强大的工具,能够即时发现法律漏洞和合规风险。通过实际测试和每周更新的排名,对比免费与付费选项。找到能彻底改变游戏规则的解决方案,实现安全、高效的合同分析。立即探索这本权威指南。
10 个工具
xix.ai
动画创作
专为东华设计的AI动漫生成器:可用于创建网络小说角色及漫画头像
探索2026年最适合制作中文动画的人工智能工具。我们精心挑选的顶级列表中包含了各种强大的工具,能够帮助你创建出令人惊叹的网络小说角色和漫画头像。通过实际测试来对比免费选项和付费选项,找到最适合你的创作工具,今天就在XIX.AI上将你的故事变为现实吧。
10 个工具
xix.ai
评论 (0)
0/500
最近一起网络安全事件揭示了大型语言模型(LLMs)如何被用于开发恶意软件。安全研究员Sibi Moosa发现,一名化名为“mousie-5212-super-formatter”的攻击者利用Anthropic公司的Claude AI生成有害代码,并污染了npm包生态系统。 在短时间内,超过670个恶意包被上传至npm注册表,此类攻击的速度与自动化程度引发了广泛警觉。
此次攻击的核心在于利用人工智能大幅降低了编写恶意代码所需的精力。这些受感染的 npm 包主要针对开发者的凭证(如 npm 令牌和 GitHub 令牌),以及来自私有 GitHub 仓库的源代码。 攻击者利用Claude编写逻辑连贯的数据窃取脚本,并将窃取的信息外泄至其自有仓库。此案例凸显了生成式AI在提升生产力的同时,也成为了攻击者的“力量倍增器”,显著增强了攻击的效率与自动化程度。
专家指出,通过AI模型实现的自动化包污染和代码窃取,标志着供应链攻击已进入一个崭新且智能化的阶段。 传统的基于签名的防御机制难以应对AI生成的高度多变且具有欺骗性的恶意有效载荷。随着AI编码助手的日益普及,防止其被滥用于漏洞利用和恶意软件创建,已成为AI安全治理中的关键优先事项。
桑德伯格和克莱格加入Nscale董事会,这家被称为“挪威星际之门”的初创公司估值达146亿美元
随着市场对能够大规模提供人工智能计算能力的数据中心需求激增,由英伟达(Nvidia)支持的英国人工智能基础设施公司Nscale估值已达146亿美元。这使其与Helsing和Mistral AI并列,成为欧洲最新的“独角兽”企业之一。Nscale的战略核心在于垂直整合,业务涵盖能源、数据中心、计算及编排软件。 此次估值是在完成20亿美元C轮融资之后得出的,该公司称此轮融资是“欧洲史上最大规模的融资”
Runway估值达53亿美元,视频AI超越语言AI,对谷歌构成挑战
尽管大多数人工智能巨头都在语言模型上投入了数十亿美元,但生成式人工智能视频初创公司Runway却正沿着一条截然不同的道路奋力前行。据TechCrunch报道,这家由艺术院校毕业生创立的年轻公司,目前估值已达53亿美元。最新财务数据显示,Runway在2026年第二季度新增了4000万美元的年度经常性收入(ARR)。凭借新发布的Gen-4.5视频生成模型,该公司不仅巩固了在好莱坞电影制作领域的地位,
谷歌将加大对Anthropic的投资,总投资额可能高达400亿美元
在快节奏的人工智能军备竞赛中,各大科技巨头正采取越来越大胆的举措。据最新报道,谷歌计划向人工智能初创公司Anthropic投资高达100亿美元——而这仅仅是个开始。根据其长期战略,总投资额最终可能达到400亿美元。这笔巨额交易将使Anthropic的估值攀升至3500亿美元的新高。就在数月前,该公司刚完成了一轮300亿美元的融资。亚马逊此前已投资50亿美元,并留有追加200亿美元投资的空间。以算力
探索2026年最佳AI孕期伴侣,获取安全、个性化的各孕期运动与营养计划。获取经过精心筛选的高评分推荐,包含免费与付费版本的对比分析及真实用户反馈。借助XIX.AI的专家指南,开启您最健康的孕期之旅。立即探索。
10 个工具
xix.ai
在 XIX.AI 探索 2026 年最佳免费且难以被察觉的 AI 写作工具。我们精心筛选的顶级推荐清单,助您将生硬的草稿转化为自然流畅、宛如人类撰写的文字。通过实际测试和每周更新的排行榜,对比免费与付费选项。立即解锁您的 AI 写作优势。
10 个工具
xix.ai
2026最新推荐:探索最适合用于短剧故事板制作的AI艺术生成工具。我们精心挑选了众多顶级工具,帮助您创作出引人入胜的幻想角色和都市浪漫角色。您可以对比免费与付费选项,查看实际测试结果,从而找到最适合自己的创意工具。XIX.AI还会每周更新排名并提供专家分析,让您立即开始将故事可视化呈现吧!
10 个工具
xix.ai
在XIX.AI上,发现2026年最适合用于广播和播客制作的AI脚本工具。我们精心挑选的这些高评分工具能够提供强大的功能,帮助您快速制作出引人入胜的音频广告。通过实际测试和每周更新的排名,您可以了解免费选项与付费选项之间的差异。今天就释放您的创造力吧!
10 个工具
xix.ai
在 XIX.AI 上探索 2026 年最佳 AI 合同审查软件。我们精心筛选的顶级榜单汇集了功能强大的工具,能够即时发现法律漏洞和合规风险。通过实际测试和每周更新的排名,对比免费与付费选项。找到能彻底改变游戏规则的解决方案,实现安全、高效的合同分析。立即探索这本权威指南。
10 个工具
xix.ai
探索2026年最适合制作中文动画的人工智能工具。我们精心挑选的顶级列表中包含了各种强大的工具,能够帮助你创建出令人惊叹的网络小说角色和漫画头像。通过实际测试来对比免费选项和付费选项,找到最适合你的创作工具,今天就在XIX.AI上将你的故事变为现实吧。
10 个工具
xix.ai
