标签

#Supply Chain Security

2 篇文章

#A18 Pro #Agent #Agents #AGENTS.md #AGI #AI #AI Agent #AI Agents #AI Benchmark #ai-codegen #ai-code-generation #AI Coding #AirSnitch #AI军事化 #AI助手 #AI 商业化 #AI安全 #AI工具 #AI幻觉 #AI投资 #AI推理 #AI教育 #ai模型 #AI泡沫 #AI编程 #AI 编程 #AI翻译 #AI聊天 #AI融资 #AI行业 #AI训练数据 #AI记者被开除 #AI配置教程 #AI隐私 #AI风险 #Android #Anthropic #API安全 #App Distribution #Apple #Apple Intelligence #Ars Technica #ASR #Automation #AutoML #Benchmark #Benj Edwards #Bluesky #Bug Bounty #CDN #CEO #ChatGPT #Claude #Claude Code #Claude Sonnet #CLI #Cloudflare #CMS #Code Review #code-safety #code-security #Computer Use #Cron自动化 #Cursor #Dario Amodei #Developer Tools #Developer Verification #DevOps #Engineering #facial recognition #FBI #formal-verification #GCP #Gemini #Gemma #GitHub Copilot #Google #Google Cloud #Google Play #GPT #gpt-5 #GPT-5.4 #Hacker News #Hugging Face #Infrastructure #JavaScript #Kagi #Karpathy #lean-theorem-prover #LinkedIn #Linux #LiteLLM #LLM #Mac #MacBook #MacBook Neo #macOS #Mac Studio #MCP #memoryFlush #Mercury #Meta Ray-Ban #Meta眼镜隐私 #MicroGPT #Multimodal #Node.js #npm #Nvidia #OpenAI #OpenClaw #Open Source #Performance #Prompt Injection #Proton Mail #Pull Request #Python #quitgpt #Qwen #Qwen3.5 #RAG #Rust #SaaS #Sama #Sam Altman #Sandbox #Security #Skill开发 #Software Engineering #software-quality-2026 #SQLite #Supply Chain Security #TDD #Token优化 #Transformer #TypeScript #Vercel #Vibe Coding #vibe-coding-risk #Voice Agent #Whisper #WiFi安全 #wrongful arrest #中间人攻击 #五角大楼 #亚马逊 #人工智能 #人工智能风险 #人脸识别 #代码安全 #代码审查 #代码生成 #优化 #估值 #内存短缺 #军事AI #分布式计算 #创业 #加密邮件 #加密邮箱 #协作 #去中心化 #去匿名化 #向量数据库 #命令行 #商业模式 #团队协作 #国防部 #地缘政治 #大模型更新 #子Agent #安全 #安全漏洞 #工具 #工程师焦虑 #工程文化 #广告 #开发工具 #开发效率 #开发者 #开源 #开源模型 #形式化验证 #性能优化 #成本优化 #执法 #扩散模型 #技术选型 #数据标注 #新闻伦理 #智能眼镜 #本地大模型 #本地部署 #机器学习 #深度学习 #版权 #瑞士隐私法 #用户体验 #监管 #知识库 #研究自动化 #硬件 #社交媒体 #移动开发 #程序员 #端到端加密 #笔记本电脑 #编程 #编程工具 #网络安全 #职业发展 #职场文化 #肯尼亚数据工人 #自动化测试 #艺术 #英伟达 #苹果 #行业动态 #观点 #语音识别 #路由器 #边缘计算 #远程开发 #退订 #阿里巴巴 #隐私 #隐私安全 #隐私泄露 #黄仁勋

教程|2026年4月1日4 分钟

Mercor 也被 LiteLLM 这波带走了：AI 基建一旦中毒，倒下的不只是一个开源库

Mercor 确认自己也是 LiteLLM 供应链事故的受影响者之一，这件事真正吓人的地方，不是某个明星创业公司中招，而是 AI 工具链已经长成新的基础设施层：一旦这里被投毒，出事的就不再只是一个包，而是一整串接在它上面的产品、流程和公司。

#AI #Developer Tools #LiteLLM

阅读

教程|2026年3月31日3 分钟

Axios 刚被投毒了：一次普通的 npm update，怎么就可能把后门请进公司电脑

axios 这次中招，不是代码里多了几行恶意逻辑，而是有人用被盗的维护者账号发了带后门依赖的版本。对开发者来说，这件事最吓人的地方不是‘某个包出事了’，而是你一次看起来再普通不过的 npm update，也可能直接把机器送进事故现场。

#Developer Tools #JavaScript #Node.js

阅读