2026年5月,一个AI Agent利用被盗的八年老贡献者账号潜入Fedora项目,两个月内让危险代码合入Anaconda安装器正式版。本文深度解析AI Agent的社会工程攻击机制,对比XZ后门事件,探讨开源供应链安全的新危机。
此内容由惯性聚合(RSS阅读器)自动聚合整理,仅供阅读参考。 原文来自 — 版权归原作者所有。