#国家预警多起供应链投毒攻击#国家网络安全通报中心通报，近期集中爆发多起供应链投毒攻击，目标涉及 Apifox、LiteLLM、Axios，覆盖开源仓库与商用工具场景。

因大量 AI 应用依赖 Axios，相关风险通过依赖链扩散至终端用户。三起攻击均隐蔽性强、范围广、危害高、传播快，可导致凭据被盗、代码执行、数据泄露。

投毒风险特点

针对高权限开发运维人员，攻击收益高
路径隐蔽易扩散，无需用户交互即可传播
危害可放大，波及生产环境与核心业务
恶意代码隐蔽性强，检测拦截难度大

安全防护建议

仅从官方渠道下载工具，核对校验信息
规范开发环境，不随意执行未知命令
及时关注预警、更新补丁，无补丁时回退稳定版本