据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

值得一提的是，Google 于2025年2月首次截获某监控公司使用 Coruna 漏洞链的证据。 同年夏季，漏洞链便被大规模植入乌克兰网站，并向特定地理区域的 iPhone 用户进行定向推送。 同年年底则是伪装成金融网站的钓鱼页面，诱导用户访问，从而实施财产窃取。

IT之家 3 月 18 日消息，安全厂商 LayerX 披露新型“字体渲染”攻击手法，利用自定义字体和 CSS 样式，巧妙伪装恶意指令， 成功骗过 ChatGPT、Claude、Copilot 等多款主流 AI 工具。

2026 年开年以来，生成式编程领域新闻动态不断，预示着编程范式变革的发生。初创企业 Replit 正在洽谈一笔 4 亿美元的融资，估值有望达到惊人的 90 亿美元，其新推出的移动端 Vibe-coding 功能允许用户通过自然语言在手机上构建 ...

在支持文档中，微软表示 Electron 应用现在可以使用 Windows 11 内置 AI 功能。当然，这些功能仅适用于搭载 NPU 的新一代 Copilot+ PC，但微软的意图是通过新的示例项目和工具为开发者提供帮助。

MiniMax第一个深度参与迭代自己的模型。

GlassWorm恶意软件活动正被用于推动一场持续攻击，该攻击利用窃取的GitHub令牌向数百个Python仓库注入恶意软件。 StepSecurity表示："该攻击针对Python项目——包括Django应用程序、机器学习研究代码、Streamlit仪表板和PyPI包——通过在setup.py、main.py和app.py等文件中附加混淆代码。任何从受感染仓库运行pip install或克隆并执 ...

但在基层打拼的数据科学家Naoko最清楚实际情况，她毫不留情地反驳Dorsey，直言自己从这项技术中只看到了“极其有限的生产力提升”。她写道：“过去一年，人工智能被强行塞给了每一个人。我们被迫使用的工具，恰恰在加速吞噬我们赖以生存的工作岗位，这简直就 ...

2026年3月，深圳腾讯总部大厦楼下罕见地排起了长队。人们抱着各式电脑，等待着工程师帮忙安装名为OpenClaw的开源AI程序，它在国内被爱好者们昵称为“龙虾”。预约号一经放出便被抢购一空，队伍中既有专业的程序员，也不乏刚放学的小学生。 这个被《财富》杂志称为“席卷全球”的AI程序，其缔造者奥地利工程师彼得·斯坦伯格是一个怎样的人？ 在“龙虾”席卷世界以前，斯坦伯格是一家移动PDF框架公司的创始人 ...

今天下午朋友圈被安全圈的同行刷屏了——国家网络与信息安全信息通报中心（以下简称“通报中心”）发布了一则关于OpenClaw的风险预警。说实话，看到这份通报的时候我倒吸了一口凉气。不是因为漏洞又多又严重，而是那份“90%实例可被直接攻击”的结论，意味着如果你正在用这个当红的AI智能体框架，大概率已经成了黑客的肉鸡。 OpenClaw是什么？如果你还没听过，简单来说它是一个开源的AI自动化工具，你可以 ...

山东万象环境科技有限公司成立于2019年，是集气象传感器、气象环境监测站、大气环保监测、水文监测等物联网系列产品研发、生产和销售于一体的生产厂家，为客户提供定制化气象环境监测解决方案，万象气象产品广泛应用于气象、农业、林业、环保、海洋 ...

韩国个人信息保护委员会3月12日表示，对用户个人信息保护不到位造成45万名用户身份证号码泄露的乐天信用卡公司作出行政处罚，处以96.248亿韩元（约合人民币4482万元）罚款。韩国金融监督院去年9月向委员会通报，乐天信用卡发生个人信用信息遭泄露的情况。委员会经调查确认，乐天信用卡网络支付系统遭受黑客攻击，导致297万名用户的信用信息被泄露，其中包括45万名用户的身份证号码。（界面新闻） ...