Claude Code源码泄露遭利用,攻击者借GitHub散播窃密木马
威胁组织正利用近期Claude Code源代码泄露事件,通过伪造GitHub仓库向用户分发Vidar窃密木马。Claude Code是人工智能公司Anthropic推出的一款终端版AI代理工具,可直接在终端中执行编程任务,作为自主代理实现系统直接交互、大语言模型API调用管理、MCP集成以及持久化记忆等功能。 据悉,Anthropic在发布npm包时因疏忽,意外嵌入了一个大小为59.8M...
安全
网络安全资讯、漏洞披露、安全防护
嘶吼安全动态|国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱 苹果Mac威胁50.32%来自木马,盗窃用户隐私成主要目的
嘶吼安全动态【国内新闻】国家安全部提醒:“囤词元暴富” 背后,暗藏间谍窃取数据陷阱摘要:国家安全部提醒,随着词元(Token)的爆火,一些不法分子开始打起了词元的主意,伺机布设各种陷阱。不法分子可通过跨站脚本攻击(XSS)、公共Wi-Fi嗅探等方式,窃取、截获未加密的词元。一旦词元泄露,攻击者可直接盗用用户身份,获取隐私信息、登录账号、篡改数据,甚至实施诈骗、转账等操作,直接威胁个人财产安全。原文...
“影子AI”危机?绿盟威胁情报“三把锁”,构筑OpenClaw防御体系
2026年,AI智能体被广泛应用,OpenClaw(俗称“龙虾”)凭借其自主决策与本地执行能力,成为企业与开发者的高频提效工具。然而,近期多家权威安全机构接连发布预警:OpenClaw正面临从供应链投毒到远程控制的多维安全威胁。当内部员工私自部署此类“影子AI”资产,加之部分恶意Skills(插件)存在越权窃取核心数据的行为,传统边界安全防线正面临失效风险。针对这一现状,绿盟科技结合近期实战攻防与...
一只AI“龙虾”的冰火一周:从全网追捧到紧急卸载——OpenClaw爆火背后的三大智能体安全风险与应对
一场轰轰烈烈的“养虾运动”,从全网追捧到紧急卸载,只持续了短短一周。二手平台已经出现另一种服务:远程卸载OpenClaw。价格从499元安装到299元卸载[1],一条“装虾—教虾—卸虾”的产业链迅速形成。第一批“养虾人”的翻车经历[2]也不断出现:·有人授权OpenClaw访问邮箱,结果邮件被批量删除;·有人让AI清理磁盘,结果整个目录被误删;·还有用户因为API Key泄露,一夜之间损失数万美元...
各种Claw层出不穷,你的龙虾是否也已沦为“黑客内鬼”?
AI智能体工具OpenClaw的爆火,催生出一个现象级的开发者生态。截至2026年3月,与OpenClaw功能属性相同、设计逻辑相似的衍生项目已超300个,成为高效开发范式下的典型代表。但繁荣背后,安全隐患已全面凸显。大量类OpenClaw工具为追求便捷性与自动化,舍弃基础安全设计,导致超13.5万个公网实例处于无防护的“裸奔”状态,黑客自动化扫描、接管攻击已成为现实,原本的生产力工具,正面临沦为...
多国联合行动捣毁全球最大DDoS僵尸网络团伙
美国、德国与加拿大执法机构联合开展跨国专项打击行动,成功摧毁Aisuru、KimWolf、JackSkid及Mossad四大僵尸网络团伙用于入侵控制物联网(IoT)设备的指挥与控制(C2)基础设施。据悉,网络黑产分子依托四大僵尸网络发起过数十万轮高频恶意轰炸,高频向勒索受害企业索要巨额赎金,拒绝付款则持续暴力断网施压。本次联合跨境执法查封四类核心攻击资源:虚拟云服务器、恶意域名集群、全域攻击调度链...
嘶吼安全动态|工信部NVDB平台发布风险提示:利用苹果iOS漏洞的攻击活动激增 黑客利用React2Shell发起自动化凭证窃取活动
嘶吼安全动态【国内新闻】国家计算机病毒应急处理中心检测发现71款违法违规收集使用个人信息的移动应用摘要:依据《网络安全法》《个人信息保护法》等法律法规,经国家计算机病毒应急处理中心检测,71款移动应用存在违法违规收集使用个人信息情况,现已进行通报。原文链接:https://www.cverc.org.cn/zxdt/report20260403.htm工信部NVDB平台发布风险提示:利用苹果iOS...
国家互联网应急中心发布关于OpenClaw安全应用的风险提示
国家互联网应急中心10日发布关于OpenClaw安全应用的风险提示。提示称,近期,OpenClaw应用下载与使用情况火爆,国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。然而,由于其默认的安全配置极为脆弱,攻击者一旦发现突破口,便能轻易获取系统的完全控制权。 提示称,由于OpenClaw智能体的不当安装和使用,已经出现了一些严重的安全风险:网络攻击者通...
公安部就网络犯罪防治法公开征求意见
据央视新闻客户端消息,为有效遏制网络犯罪源头、整治网络犯罪生态,提升人民群众网络安全感和满意度,经充分调研论证,公安部起草了《网络犯罪防治法(征求意见稿)》,现向社会公开征求意见。意见反馈截止时间为2026年3月2日。 附件:1. 网络犯罪防治法(征求意见稿) 2. 关于起草《网络犯罪防治法(征求意见稿)》的说明 公安部 2026年1月31日 附件1 网络犯罪防治法(征求意见稿) 第一章...
关于规范网络名人账号行为管理的通知
近日,国家互联网信息办公室“网信中国”微信公众号发布《关于规范网络名人账号行为管理的通知》,全文如下: 各省、自治区、直辖市党委网信办,新疆生产建设兵团党委网信办: 网络名人账号粉丝数量大、社会关注度高,在互联网上有较强影响力和示范效应。为加强网络名人账号常态化管理,引导其自觉规范网上行为,防范不当网络言行造成负面影响,我办制定了网络名人账号行为负面清单,对行为边界作出明确...