◈ AI 安全情报 ← 全部术语
Attack  ·  术语库

AI Supply-Chain Attack

定义
针对AI工具和模型的开发与分发基础设施的攻击——例如破坏包注册表、AI模型存储库或用于构建AI代理的依赖项。一旦被破坏,攻击会波及依赖该组件的每个开发者和部署。
影响分析
AI开发者生态系统的增长速度超过了其安全防护的速度。单个被破坏的AI库或模型注册表组件可能会污染整个组织中数千个AI代理和应用程序。
近期相关发现
Shai-Hulud/Hades Campaign: PyPI Supply-Chain Worm Injects AI Scanner-Evasion Prompts and Backdoors AI Coding Agent ConfigsShai-Hulud/Miasma Worm Escalates to 100+ npm/PyPI Packages — Persists in Claude Code, VS Code, Gemini CLI Agent Config Files; mistralai & guardrails-ai Confirmed CompromisedMiasma Worm Escalates to AI Coding Agent Hijacking — 73 Microsoft GitHub Repos Disabled After SessionStart Hook Payload InjectionCVE-2026-46432 — LMDeploy Hardcoded trust_remote_code=True Enables Arbitrary Code Execution When Loading HuggingFace ModelsMastra npm Scope Takeover — 144 Packages Compromised via easy-day-js Supply-Chain AttackShai-Hulud/Hades PyPI Supply-Chain Worm Targets AI/ML Packages with LLM Scanner Evasion and Credential-Wiper Daemon
相关主题发现 (2)
英国国家网络安全中心发布开源软件供应链攻击从业者指南——npm和PyPI包中毒与人工智能/机器学习工具链风险关联恶意Hugging Face模型仓库(Open-OSS/privacy-filter)——AI供应链攻击投递信息窃取恶意软件,244K下载量
参考资料
MITRE ATLAS — ML Supply Chain CompromiseOWASP Top 10 for LLM Applications — LLM03: Supply Chain
在实时动态中跟踪 了解这一概念在真实 AI 安全与治理事件中的体现。
打开动态 →