A Python package presented as a privacy-first shortcut to AI models has been unmasked as a supply-chain threat that quietly captures user prompts, leans on a private university service without ...

Meta pauses Mercor partnership after a major data breach raises concerns over exposure of sensitive AI training data.

网络安全研究人员在npm注册表中发现了36个恶意包，这些包伪装成Strapi CMS插件，但携带不同的有效载荷，用于Redis和PostgreSQL利用、部署反向Shell、收集凭据并投放持久化植入程序。

AI招聘初创公司Mercor证实，该公司是受到LiteLLM供应链攻击影响的"数千家公司之一"，这起源于Trivy漏洞的攻击影响范围持续扩大。 "我们最近确认，我们是受到涉及LiteLLM供应链攻击影响的数千家公司之一，"Mercor在周二的社交媒体帖子中表示。 "我们的安全团队迅速采取行动遏制并修复了这一事件，"声明继续说道，并补充称正在第三方取证专家的帮助下进行"彻底调查"，将"投入必要资源尽 ...