研究人员发现了一场名为"Hades"的高度复杂供应链攻击活动，专门针对Python开发环境。该恶意软件利用Bun工具包静默执行多层载荷，可窃取敏感数据、横向移动，并通过对抗性提示注入绕过AI安全分析系统，使LLM误判恶意代码为安全包。此外，它还能自我复制传播，并利用SSH、SLSA等安全机制实现横向扩散，同时针对14种AI代理植入恶意指令。

说明：如果访问 GitHub 比较慢的话，可以关注我的知乎账号（Python-Jack），上面的“从零开始学Python”专栏（对应本项目前 20 天的内容）比较适合初学者，其他的专栏如“数据思维和统计思维”、“基于Python的数据分析”、“说走就走的AI之旅”等也在持续更新中 ...