文章总结： 火绒安全周报涵盖多条近期安全动态：LiteLLM因PyPI供应链攻击可窃取多种敏感凭据，提醒安装开源库需核验来源；马自达泰国仓库系统遭未授权访问致692条信息泄露；荷兰财政部部分内部系统被入侵；Trio-Tech新加坡子公司遭双重勒索软件攻击涉敏感数据泄露；此外国家数据局将Token正式定名为词元，我国日均词元调用超140万亿，AI治理需同步跟进。 综合评分： 52 文章分类： 供应链安全,数据泄露,威胁情报,安全运营,政策法规

【火绒安全周报】Token有中文名了/马自达披露数据泄露事件

火绒安全 火绒安全

火绒安全

2026年3月27日 16:31 北京

LiteLLM遭遇PyPI供应链攻击

3月25日消息，慢雾科技首席信息安全官23pds在X平台发文称：“每月下载量高达9700万次的LiteLLM发生PyPI供应链攻击：通过pip install litellm即可窃取敏感信息，包括SSH密钥、云凭据(AWS/GCP/Azure)、Kubernetes配置、Git凭据、环境变量(API密钥)、Shell历史、加密钱包及数据库密码等。”

相关链接：

https://finance.sina.cn/blockchain/2026-03-25/detail-inhsecsi9925877.d.html

开源库供应链风险频发 安装务必核验来源

马自达披露数据泄露事件

3月24日消息，马自达通报去年12月其泰国零部件仓库管理系统遭未授权访问，致员工及合作伙伴692条信息泄露，涉账号、姓名、邮箱等。公司已上报监管机构、联合第三方调查，并收紧访问控制、加固系统防护。目前暂未发现信息滥用，但钓鱼诈骗风险上升。此前Clop勒索软件曾宣称入侵马自达，本次事件暂无组织认领。

相关链接：

https://www.ithome.com/0/931/926.htm

Token有中文名了

3月23日中国发展高层论坛2026年年会上，国家数据局局长刘烈宏正式将Token官方定名“词元”，称其为智能时代价值锚点与AI产业结算单位。截至今年3月，我国日均词元调用量超140万亿，较2024年初增长超千倍。词元是AI处理信息的最小单元，调用量激增标志着我国AI应用深化、数据集供给扩容，数据要素价值持续释放。

相关链接：

https://news.cctv.com/2026/03/24/ARTINY0xAAFWDeoS64CCAdJw260324.shtml

词元成AI产业标尺 安全治理需同步跟上

荷兰财政部遭网络攻击

近日，荷兰财政部证实其部分内部流程系统遭未授权访问，部分员工工作受影响。官方称税务、海关等核心公共服务系统未受波及，已封锁涉事系统并展开调查，目前暂未确认数据泄露，也无组织宣称负责。这是荷兰政府机构近期又一次遭遇网络攻击，凸显政府关键部门持续面临较高网络安全风险。

相关链接：

https://ti.dbappsecurity.com.cn/info/14637

半导体服务企业披露子公司遭勒索软件攻击

近日，全球半导体服务提供商Trio-Tech International披露，其新加坡子公司遭勒索软件攻击。攻击者采用双重勒索策略，先加密文件，后泄露敏感数据，迫使公司将事件定性为可能的重大网络安全事件。该公司业务覆盖汽车、工业等领域，数据泄露或涉及客户信息及专有技术。目前，公司已将涉事系统离线，联合外部专家调查，通知执法部门并联系潜在受影响人员，其长期声誉及法律风险仍待评估。

相关链接：

https://ti.dbappsecurity.com.cn/info/14621

HUORONG

火绒安全成立于2011年，是一家专注、纯粹的安全公司，致力于在终端安全领域为用户提供专业的产品和专注的服务，并持续对外赋能反病毒引擎等相关自主研发技术。多年来，火绒安全产品凭借“专业、干净、轻巧”的特点收获了广大用户的良好口碑。火绒企业版产品更是针对企业内外网脆弱的环节，拓展了企业对于终端管理的范围和方式，提升了产品的兼容性、易用性，最终实现更直观的将威胁可视化、让管理轻便化，充分达到保护企业信息安全的目的。

求点赞

求分享

求喜欢

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：火绒安全 火绒安全 火绒安全《【火绒安全周报】Token有中文名了/马自达披露数据泄露事件》