供应链安全危机与 Agent 工程化浪潮同时爆发。
本周最核心的叙事是:AI 工具链的供应链安全遭遇连续暴击——LiteLLM(PyPI)和 Axios(npm)在一周内先后被植入后门,攻击目标直指开发者机器和 CI/CD 管道。与此同时,Claude 生态全面爆发,Latent Space 称 Claude Cowork Dispatch + Computer Use 为"有史以来最大的 Claude 发布",GitHub Trending 被 6+ 个 Claude 相关项目占据。OpenAI 以 1220 亿美元融资刷新纪录,估值 8520 亿。Agent 工程已从概念验证进入标准化阶段,而供应链安全成为这个新阶段最薄弱的环节。
3月31日,攻击者劫持 Axios 主维护者 npm 账号,发布恶意版本 1.14.1 和 0.30.4,通过依赖 plain-crypto-js 部署跨平台远程控制木马。Axios 周下载量超 1 亿,恶意包存活 2-3 小时,Huntress 观测到 135+ 终端感染。Google 威胁情报归因于朝鲜关联组织 UNC1069,动机疑似间谍而非财务。这距离上周 LiteLLM 供应链攻击仅隔 7 天。
3月23日,Anthropic 推出 Claude Cowork Dispatch 和 Computer Use 能力,Pro/Max 用户可让 Claude 直接操作电脑——打开文件、运行工具、屏幕导航、鼠标键盘控制。Dispatch 支持从移动端远程管理这些会话。Latent Space 追踪社交媒体热度确认这是 Claude 历史上关注度最高的发布,标志着从聊天界面到实用 Agent 的范式转换。
3月31日,OpenAI 宣布 1220 亿美元融资,SoftBank 和 a16z 联合领投,Amazon、NVIDIA、微软跟投。月营收 20 亿美元,增速为 Alphabet/Meta 同期的 4 倍。9 亿周活跃用户,5000 万订阅用户,企业收入占比 40%。广告试点 6 周内 ARR 破 1 亿美元。资金将用于芯片采购、数据中心扩建和人才招募。
一篇综合分析文章梳理了两周内的三起供应链攻击(Telnyx → LiteLLM → Axios),指出攻击模式高度一致:入侵 CI/CD → 窃取发布令牌 → 植入持久化后门 → 窃取凭据。文章认为这不是孤立事件而是系统性危机,npm 和 PyPI 的默认安全配置严重不足。
本周 GitHub Trending 同时出现 6 个 Claude 相关项目:obra/superpowers(Agent 技能框架,日增 2620⭐)、shanraisshan/claude-code-best-practice(2407⭐/天)、luongnv89/claude-howto(2390⭐/天)、NousResearch/hermes-agent(1907⭐/天)、Yeachan-Heo/oh-my-claudecode(Teams 多 Agent 编排)、microsoft/agent-lightning(Agent 训练器)。加上 Latent Space 的 "Everything is CLI" 分析,Agent 工程从概念验证进入工具标准化阶段。
ClawHub 社区本周无显著新 skill 发布,热门搜索集中在 Agent 编排方向:agent-team-orchestration、agent-directory、multi-agent-collaboration 位列前三。这与 GitHub Trending 的 Agent 工程化主题一致。
| 指标 | 数值 |
|---|---|
| RSS 源 | 101 个,成功 100,失败 1 |
| RSS 文章 | 4396 篇 → 时间窗口过滤后 165 篇 |
| HN Top Stories | 1 条 |
| GitHub Trending | 14 个仓库 |
| Reddit (3 subs) | 0 条(当日无相关热帖) |
| Web 搜索补充 | 6 次深度查询 |
| 精选 | 38 篇 |
本周技术世界的核心张力:Agent 工程的爆发式增长 vs 供应链安全的系统性脆弱。两个趋势互为因果——Agent 越强大,其依赖链的攻击面就越大。