格隆匯4月10日｜據國家網絡安全通報中心消息，國家通報中心監測發現，近期集中爆發多起供應鏈投毒攻擊事件，攻擊目標包括API研發工具Apifox、Python開發庫LiteLLM以及Javascript HTTP庫Axios，涉及開源軟件倉庫和商用工具兩大核心供應鏈場景。其中，Axios投毒事件因OpenClaw等大量AI應用及插件生態直接依賴該庫，導致風險通過依賴鏈向終端用戶進一步蔓延。三起供應鏈投毒事件呈現攻擊隱蔽性強、影響范圍廣、危害程度高和傳播速度快的共性特征，可造成憑據遭竊取、遠程代碼執行和敏感數據泄露等嚴重危害。