投毒

Bruce_Liuxiaowei

AI投毒产业链曝光：安全工程师怎么看、怎么防摘要： 4月21日，国家安全部公开披露AI投毒产业链的存在。这不是"假新闻"的翻版，而是一种全新的供应链攻击形态——攻击目标从系统漏洞转向了AI模型的"认知"本身。作为网络安全从业者和AI学习者，我认为这件事值得我们真正警惕，而非仅仅转发一条新闻了事。

开源生态安全OSCS

OSCS 安全周报第 58 期：VMware Aria Operations SSH 身份验证绕过漏洞 (CVE-2023-34039)OSCS 社区共收录安全漏洞 3 个，公开漏洞值得关注的是 VMware Aria Operations SSH 身份验证绕过漏洞( CVE-2023-34039 )、Apache Airflow Spark Provider 反序列化漏洞( CVE-2023-40195 )。针对 NPM 仓库，共监测到 324 个不同版本的投毒组件，值得关注的是 **NPM **组件包 hardhat-gas-report 窃取用户以太坊私钥(MPS-2owv-zi4c)、PyPI仓库 requestspro 等组件

我是有底线的