安全动态

从4.8亿下载量的 LiteLLM投毒事件，看 AI 基础设施安全攻与防

近日，知名大模型网关工具 LiteLLM 遭遇供应链投毒，其 1.82.7和1.82.8 版本被植入恶意代码。由于该项目月下载量极高(近1亿月下载量)，且被 DSPy 等众多主流 AI 框架作为底层依赖，此次事件波及范围极广。Andrej Karpathy 也在 X 平台上发帖提示了该漏洞的严重性，甚至用”软件恐怖事件“来形容。

朱雀实验室 2026-03-31 515 0

当AI学会背刺：深度剖析Agent Skills的安全陷阱

你是否想过，当你让 AI 帮你写代码时，它可能正在你背后悄悄地干着其它事——比如，加密你的所有文件，然后弹出一个勒索提示？这不是吓唬你，而是我们研究后发现在各种 AI 编程助手中真实存在的供应链安全陷阱。

腾讯朱雀实验室 Nicky 2026-01-23 298 0

当 AI 成为代码贡献者，软件安全正在发生怎样的变化？

随着 AI 技术加速融入软件研发流程，AI 已经成为新时代的“代码贡献者”。在显著提升研发效率的同时，AI 生成代码也对软件安全、漏洞治理和工程责任边界提出了新的挑战。

悟空代码安全团队 2026-01-05 313 0

00后黑客落网！曾运营大型僵尸网络，频繁攻击腾讯游戏、DeepSeek、X平台

据美国司法部通报，活跃多年的高危DDoS僵尸网络“RapperBot”（历史频繁攻击腾讯游戏、DeepSeek、X平台的幕后黑手）现已被成功取缔。该僵尸网络主谋、22岁的美国俄勒冈州男子Ethan Faulds已于2025年8月6日被搜查住所，其基础设施控制权被执法部门依法接管，目前他面临协助及教唆计算机入侵罪的指控，最高可判处10年监禁。这一消息与腾讯宙斯盾情报系统监测到RapperBot僵尸网络活跃度数据吻合。Ethan Faulds于6号被捕后，7日该僵尸网络活跃度直接清零，其攻击趋势如下图所示。

悟空代码安全团队 2025-09-26 67 0

AI 帮你高效构建代码安全策略【大模型应用实践系列四】

腾讯啄木鸟代码安全团队，依托混元大模型的超强代码理解和安全分析能力，在SQL注入威胁检测场景验证中，新增识别上百个漏洞检测策略，相比传统方法人效比提升3.8倍，在Github高star项目上斩获10+0day漏洞。

腾讯悟空团队 2025-01-08 64709 33

AI猎手：我们用大模型挖到了0day漏洞！【大模型应用实践系列三】

AI版“赏金猎人”登场，基于混元大模型能力打造的自动漏洞挖掘工具，7*24小时自动感知、追踪、挖橱0day。 AI猎人VS黑客的角逐战正式开始。

腾讯悟空团队 2025-01-03 72149 19

AI助力！明文密码泄漏无处遁形【大模型应用实践系列二】

本文聚焦于密钥硬编码的问题，分析了传统检测策略的缺陷，并详细介绍了大模型在该场景下的优势、检测实施方案和效果。我们将继续推出更多关于大模型在研发安全、网络安全、威胁情报等领域的应用探索与总结

腾讯悟空团队 2024-12-05 58571 4

大模型应用实践（一）：AI助力Code Review安全漏洞发现

借助混元大模型，腾讯啄木鸟代码安全团队在代码评审（Code Review，下文简称CR）场景下的安全漏洞检出能力取得显著提升，日均发现和阻断300+个代码安全风险，极大提升了公司核心数据资产安全性。

腾讯悟空团队 2024-11-27 41460 3

红蓝对抗之隐蔽通信应用及防御

腾讯蓝军和红军十多年案例经验、总结沉淀

[腾讯蓝军、TSRC] 小五 2021-09-27 97636 10

攻防启示：Chromium组件风险剖析与收敛

Chromium内核的安全问题，早已悄无声息地牵动着互联网生活方方面面。基于对实战经历的复盘，本文将从Chromium架构及安全机制概况入手，剖析Chromium组件在多场景下给企业带来的安全风险并一探收敛方案。

Martinzhou、Neargle、Pass 2021-07-15 61546 1