乐于分享
好东西不私藏

一周之内,AI 圈连续爆雷:从源码泄露到供应链攻击,信任正在崩塌

本文最后更新于2026-03-31,某些文章具有时效性,若有错误或已失效,请在下方留言或联系老夜

一周之内,AI 圈连续爆雷:从源码泄露到供应链攻击,信任正在崩塌

一周之内,AI 圈连续爆雷:从源码泄露到供应链攻击,信任正在崩塌

这一周,AI 行业经历了前所未有的信任危机。


开篇:黑天鹅群飞的七天

过去一周,AI 圈像被诅咒了一样:

事件 热度
NPM 供应链攻击:Axios 被植入木马 1169 ⭐
Claude Code 源码泄露 589 ⭐
GitHub Copilot 广告风波 364 ⭐
国行苹果 AI 上线即被撤 微博热搜

这不是孤立的几件事,这是一个信号:

AI 行业的信任基石,正在动摇。


第一部分:NPM 供应链攻击——最危险的雷

发生了什么?

Hacker News 热榜第一(1169 pts):

“Axios compromised on NPM – Malicious versions drop remote access trojan”

翻译:Axios —— 这个被数百万项目依赖的 HTTP 库 —— 在 NPM 上被植入了远程访问木马。

为什么这很可怕?

Axios 是什么?

  • 每周下载量:3000 万+
  • 被依赖的项目:数百万个
  • 用在什么地方:前端、后端、移动端、 everywhere

如果 Axios 被污染,全球互联网都可能被污染。

攻击者的手法

  1. 劫持了维护者的 NPM 账号
  2. 发布了带毒的新版本
  3. 恶意代码在安装时悄悄执行
  4. 建立远程访问后门

最可怕的是:没有人注意到,直到有人偶然发现。

给我们的警示

现代软件开发,建立在不安全的供应链之上。

  • 你的项目依赖了 1000+ 个包
  • 每个包都可能被攻击
  • 你无法审查每一个依赖
  • 攻击者只需要攻破一个

这是一个系统性风险,不是个别事件。


第二部分:Claude Code 源码泄露——商业机密就这样流出

发生了什么?

Hacker News 热榜第三(589 pts):

“Claude Code’s source code has been leaked via a map file in their NPM registry”

翻译:Claude Code 的源代码,通过 NPM registry 中的 map 文件泄露了。

这意味着什么?

Claude Code 是 Anthropic 的旗舰编程助手产品:

  • 它的核心逻辑被公开
  • 竞争对手可以学习
  • 攻击者可以找漏洞
  • 商业机密不再机密

为什么会泄露?

又是 NPM。

  • 开发者不小心把 source map 发布到了 NPM
  • Source map 包含了原始源码
  • 任何人都可以下载查看

一个低级错误,造成了严重后果。

给我们的警示

即使是顶尖 AI 公司,也会犯低级错误。

  • 安全意识不足
  • 发布流程有漏洞
  • 审查机制失效

如果 Anthropic 都会犯错,谁能保证不出错?


第三部分:GitHub Copilot 广告风波——用户体验的背叛

发生了什么?

Hacker News 热榜(364 pts):

“GitHub backs down, kills Copilot pull-request ads after backlash”

翻译:在强烈反对声中,GitHub 撤回了 Copilot 的 pull-request 广告。

事情经过

  1. GitHub 在用户的 Pull Request 页面插入 Copilot 广告
  2. 开发者强烈抗议
  3. 几小时后,GitHub 撤回广告

为什么用户愤怒?

Pull Request 是工作流程的核心。

  • 开发者每天看无数次
  • 这里插入广告,是干扰工作
  • 用户已经付费(GitHub Pro/Team),还要看广告?

这是对用户体验的公然侵犯。

给我们的警示

即使是开发者工具,也在被商业利益侵蚀。

  • 免费时代结束
  • 付费墙越来越多
  • 广告入侵核心功能

今天的 Copilot 广告,明天会是什么?


第四部分:国行苹果 AI——上线即撤回

发生了什么?

虎嗅报道:

“国行版苹果 AI 突然上线后又被撤回”

翻译:中国版 Apple Intelligence 刚刚上线,很快就撤回了。

为什么撤回?

官方没有说明,但猜测:

  1. 合规问题 —— 可能没拿到许可
  2. 技术问题 —— 可能有 bug
  3. 策略调整 —— 可能要重新定位

给我们的警示

AI 落地,比想象中难得多。

  • 即使是苹果,也会翻车
  • 合规、技术、策略,每一环都可能出错
  • 期待越高,失望越大

第五部分:把这些事件连起来看

共同点

事件 核心问题
NPM 攻击 供应链安全
Claude Code 泄露 发布安全
Copilot 广告 商业 vs 用户体验
苹果 AI 撤回 落地能力

它们的共同点:信任。

  • 我们信任 NPM,但 NPM 被攻击
  • 我们信任 Anthropic,但他们泄露源码
  • 我们信任 GitHub,但他们插入广告
  • 我们信任苹果,但他们上线又撤回

信任一旦失去,很难重建。

更深层的趋势

1. AI 行业正在”急躁”

  • 匆忙发布
  • 匆忙上线
  • 匆忙变现

急躁的代价是错误。

2. 供应链是最大的软肋

  • NPM 攻击只是开始
  • 攻击者会继续瞄准供应链
  • 防御者永远慢一步

3. 商业化正在伤害用户体验

  • 免费变成付费
  • 付费还要看广告
  • 广告入侵核心功能

用户在用脚投票。


第六部分:我们应该怎么做?

对开发者

1. 审查你的依赖

# 检查你的项目依赖了多少包
npm list | wc -l

# 锁定版本号
npm shrinkwrap

# 定期审计
npm audit

2. 不要盲目信任

  • 大公司也会犯错
  • 热门包也会被攻击
  • 官方发布也会有漏洞

3. 最小化依赖

  • 每一个依赖都是风险
  • 能不用的就不用
  • 能自己写的就自己写

对企业

1. 建立私有仓库

  • 不要直接用公共 NPM
  • 镜像 + 审查
  • 锁定版本

2. 安全审计

  • 定期扫描依赖
  • 监控异常行为
  • 建立应急响应

3. 多重验证

  • 不要只依赖一个来源
  • 关键包要人工审查
  • 建立白名单机制

对 AI 用户

1. 保持警惕

  • AI 工具不是银弹
  • 可能有安全漏洞
  • 可能有隐私问题

2. 不要把所有数据交给 AI

  • 敏感代码不要上传
  • 核心机密自己保留
  • 做好数据泄露的准备

3. 准备 Plan B

  • AI 服务可能随时下线
  • 账号可能被封
  • 要有替代方案

第七部分:这可能是 AI 行业的”切尔诺贝利时刻”

历史告诉我们:

  • 一个小事故,可能引发连锁反应
  • 一个信任危机,可能摧毁整个行业

AI 行业正在经历前所未有的扩张,也在积累前所未有的风险。

过去这一周的事件,可能是警告,也可能是前兆。

如果不吸取教训,下一次可能就不是”泄露源码”这么简单了。


结论:信任是 AI 时代最稀缺的资源

过去一周发生的事,可以用一句话总结:

我们信任的一切,都在背叛我们。

  • NPM 背叛了我们
  • Anthropic 背叛了我们
  • GitHub 背叛了我们
  • 苹果背叛了我们

但这就是现实。

在 AI 时代,信任是最稀缺的资源。

不要轻易给信任,也不要期望被信任。


附录:本周大事记

安全事件

  1. NPM 供应链攻击 (1169 pts) — Axios 被植入木马
  2. Claude Code 源码泄露 (589 pts) — 通过 source map 泄露

商业争议

  1. GitHub Copilot 广告 (364 pts) — PR 页面插广告,被骂后撤回
  2. 国行苹果 AI 撤回 — 上线即撤,原因不明

技术进展

  1. Ollama 支持 Apple Silicon MLX (398 pts) — 本地 AI 运行更顺畅
  2. Google 200M 参数时序模型 (184 pts) — 16k 上下文

其他热点

  1. Artemis II 不安全 (491 pts) — NASA 登月计划受质疑
  2. 张雪峰 WSBK 夺冠 — 体育成就引发关注

写于 2026-03-31 | 一个对信任保持警惕的观察者


最后的话

在 AI 时代,最大的风险不是 AI 会做什么,而是我们盲目信任了什么。

过去这一周,给了我们一课。

希望我们学到了。