IT之家 4 月 11 日消息，OpenAI 公司昨日（4 月 10 日）发布公告，回应涉及第三方开发工具 Axios 的软件安全事件， 并敦促苹果 Mac 用户尽快更新 ChatGPT、Codex 等 4 款应用。

网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

2026 年 3 月 31 日，npm 生态系统遭遇了最严重的供应链攻击之一：Axios这个每周下载量超过 1 亿次的 HTTP 客户端库的两个版本被发现包含一个完全可用的远程访问木马。受影响的版本 axios@1.14.1 和 axios@0.30 ...

本周网络安全领域呈现多维度威胁态势：国家级APT攻击持续活跃，供应链安全风险加剧，AI安全漏洞引发广泛关注，同时加密货币领域再度成为攻击目标。以下为本周主要资讯汇总。 伊朗关联组织对以色列发起大规模密码喷洒攻击 Check ...

4月10日，国家网络安全通报中心发出紧急提醒：国家通报中心监测发现，近期集中爆发多起供应链投毒攻击事件，攻击目标包括API研发工具Apifox、Python开发库LiteLLM以及JavaScript HTTP库Axios，涉及开源软件仓库和商用工具两大核心供应链场景。其中，Axios投毒事件因OpenClaw等大量AI应用及插件生态直接依赖该库，导致风险通过依赖链向终端用户进一步蔓延。 三起供应 ...

🚀 手把手教程：10分钟搭建你的专属 AI 聊天助手 (Node.js 版) 想拥有一个属于自己的、类似 ChatGPT 的 AI 聊天网页吗？ 本教程将带你使用最基础的 Node.js 和 HTML，不依赖复杂的框架（如 Vue/React 或 Express），从零开始搭建一个支持打字机流式回复的聊天应用。

AI竞赛跑到2026年这个份上，技术能力可以用论文和跑分证明，商业能力可以用ARR和客户名单说话，但信任这种东西——尤其是一家把“安全”当核心卖点的公司——一旦裂了条缝，补起来的代价，远比当初建立它要大得多。

OpenClaw全平台私有化AI部署标准化指南正式开源发布。我们针对Windows、macOS、Linux三大操作系统分别编写了经过反复验证的可复现流程，同时解决了国内外网络环境下的依赖拉取、服务访问等常见问题。教程详细拆解了私 ...

其中闹得最凶的是最近一段时间的质量退化风波 —— 有人发现 Claude Code 的模型思考深度从今年 1 月底的约 2200 字符，到 2 月下旬骤降至 720 字符，降幅高达 67%，3 月初更进一步跌至 560 ...

其中闹得最凶的是最近一段时间的质量退化风波 —— 有人发现 Claude Code 的模型思考深度从今年 1 月底的约 2200 字符，到 2 月下旬骤降至 720 字符，降幅高达 67%，3 月初更进一步跌至 560 ...