蚂蚁集团旗下开源AI驱动数据可视化工具AntV近日曝出遭持续性npm供应链攻击事件,本次事件累计出现28个被篡改的恶意依赖包,波及国内超12万前端开发者的线上项目,资深网络安全研究员张磊表示,这是今年同类攻击中影响范围最大的事件之一,面向全行业AI开发者敲响依赖安全的警钟。
本次攻击首次被社区开发者监测到是在9月中旬,多名使用AntV搭建AI可视化分析模块的工程师反馈,从官方npm源拉取的常规依赖包,会在后台静默上传本地项目存储的大模型API密钥、用户敏感业务数据至境外未知服务器。
攻击者通过社工手段攻陷了3名AntV生态低优先级工具包的核心贡献者账户权限,在长达两周的时间内陆续向28个关联包中注入隐蔽性极强的恶意代码,伪装成常规版本迭代推送,并未破坏原有组件的正常功能,因此很长一段时间都未被察觉。
近两年生成式AI应用开发的需求爆发,大量开发者为了快速落地AI生成图表、智能数据看板等功能,会直接引入成熟的开源可视化组件,大幅降低研发成本。作为蚂蚁集团开源运营多年的明星项目,AntV生态目前在国内开源开发环境中的月均下载量已经突破2亿次。
登录后解锁全文,体验收藏、点赞、评论等完整功能
立即登录
28 秒前
近日英特尔正式对外公布代号为Project Firefly的全新平价AI笔记本计划,基于下一代Wildcat Lake低功耗平台研发,目标将原生支持端侧大模型的AI PC入门售价压至500美元以下,比当前市场同定位AI产品均价低40%,其主打的端侧AI流畅度将直接对标苹果最新推出的MacBook Neo系列产品。
6 分钟前
全球顶尖专业服务机构毕马威近日正式宣布与AI安全研究企业Anthropic达成全球战略联盟,计划将大语言模型产品Claude全面嵌入核心业务流程,覆盖分布在138个国家和地区的超过27.6万名员工,覆盖审计、税务、咨询等全服务线,这也是当前全球专业服务领域规模最大的AI工具全员部署项目之一。
12 分钟前
谷歌在2026年度开发者大会上正式发布全新大模型Gemini 3.5 Flash,作为公司迄今面向编码与智能体场景优化的最强AI产品,该模型支持端到端自主执行复杂任务、从零搭建全栈软件,标志着谷歌的AI战略重心正从成熟的对话式聊天机器人赛道全面转向智能体方向。
14 分钟前
近日谷歌正式宣布完成核心搜索服务的全量AI化重构,将传统基于链接列表的检索体系全面替换为搭载大语言模型的AI原生搜索,融合会话式回答、自主智能体、交互式界面三大核心功能,覆盖全球超40亿月活用户,业内测算该转型或将进一步分流站外内容发布商近三成的流量,彻底改写互联网内容分发规则。
17 分钟前
近日Google正式发布网页版AI Studio的重大功能更新,这款搭载谷歌DeepMind技术能力的开发工具,首次实现零代码场景下原生Android应用的分钟级生成,普通用户无需掌握专业编程知识即可完成全功能应用搭建。据谷歌开发团队公开测试数据,87%的基础需求类应用可在5分钟内完成生成并支持直接实机调试。
18 分钟前
全球科技巨头谷歌正式推出原生AI驱动的信息代理产品,该工具可在后台自动监控用户自定义的各类主题,主动向用户推送相关内容的最新变动,无需用户反复手动发起搜索。这款产品由谷歌搜索团队耗时2年打磨落地,首批开放三大类核心场景测试,年内将逐步向过亿活跃用户开放推送。
23 分钟前
在2026年Google I/O开发者大会上,谷歌正式发布移动端Gemini应用的全量升级版本,本次更新共包含17项核心功能迭代,核心目标是将原本定位独立聊天机器人的Gemini应用,改造为覆盖多端场景的通用AI服务中枢,直接对标OpenAI旗下ChatGPT与Anthropic旗下Claude的核心用户市场,进一步争夺C端AI入口的主导权。
25 分钟前
2026年谷歌开发者大会Google I/O现场,谷歌正式宣布为Gmail的AI收件箱功能新增对话式语音搜索能力,依托旗下Gemini大模型的语义理解能力,用户无需手动输入检索关键词,仅凭自然语音指令就能快速调取深埋在收件箱里的各类邮件细节,大幅降低海量邮件场景下的信息检索门槛,是消费级AI办公落地的标志性更新。
滇公网安备 53252802528133号