npm安装中axios特定版本遭供应链投毒,AI工具自动拉取时引入AMOS Stealer木马。木马以root权限驻留,窃取浏览器Cookies和Keychain数据,攻击者添加Passkey永久接管X账号。AI的bypass模式放大了风险,开发者必须锁死依赖版本并人工复核命令。 AI引入木马导致X账号被盗
npm安装中axios特定版本遭供应链投毒,AI工具自动拉取时引入AMOS Stealer木马。木马以root权限驻留,窃取浏览器Cookies和Keychain数据,攻击者添加Passkey永久接管X账号。AI的bypass模式放大了风险,开发者必须锁死依赖版本并人工复核命令。 AI引入木马导致X账号被盗