近期供應鏈安全事件分析與影響探討

【國家網絡安全通報中心：近期集中爆發多起供應鏈投毒攻擊事件，涉及兩大核心供應鏈場景】4月10日訊，據國家網絡安全通報中心消息，國家通報中心監測發現，近期集中爆發多起供應鏈投毒攻擊事件，攻擊目標包括API研發工具Apifox、Python開發庫LiteLLM以及JavaScript HTTP庫Axios，涉及開源軟件倉庫和商用工具兩大核心供應鏈場景。其中，Axios投毒事件因OpenClaw等大量AI應用及插件生態直接依賴該庫，導致風險通過依賴鏈向終端用戶進一步蔓延。三起供應鏈投毒事件呈現攻擊隱蔽性強、影響範圍廣、危害程度高和傳播速度快的共性特徵，可造成憑據遭竊取、遠程代碼執行和敏感數據泄露等嚴重危害。（國家網絡安全通報中心）