OpenClaw供应链攻击:codexui-android npm包Token被盗 2026年6月2日 by WoodStone OpenClaw生态本周曝典型供应链攻击事件,codexui-android的npm包发布账号被入侵,攻击者利用窃取的Token发布植入后门的v2.1.7版本。3天12000次下载中3000+本地环境被植入后门,恶意代码伪装心跳包向C2服务器上报实例元数…
Edamame:面向AI编程Agent的安全监控平台能否堵住代码安全漏洞? 2026年5月30日 by WoodStone AI编程Agent在企业开发流程中加速落地,长期被忽视的问题浮出水面:如何确保高度自主权的Agent不偏离轨道?Edamame平台应运而生,专注行为监控与安全防护,助力企业安全部署AI编程助手!!
OpenClaw安全路线图:下一个版本将走向何方 2026年5月18日 by WoodStone 随着代码工具逐渐成为开发团队标配团队披露了未来版本的安全路线图核心方向有三个方面本地执行能力强化敏感信息隔离第三方代码审查集成代码工具正在从能写代码向写安…
Mistral AI SDK和TanStack Router遭npm供应链攻击:开源生态再敲警钟 2026年5月14日 by WoodStone npm生态系统近日遭遇了近年来最严重的供应链攻击事件。安全研究人员发现,知名AI初创公司Mistral的官方J … [阅读更多…]
你的Chrome可能正在出卖你:108个恶意扩展全解析 2026年4月21日 by WoodStone 你上次检查自己Chrome浏览器的扩展是什么时候?上个月?半年前?也许从来没检查过?如果是这样,你可能需要认真读一下这篇文章——因为网络安全公司Socke…
AI机器人自己办派对:它给GCHQ发邮件,还骗了《卫报》记者 2026年4月7日 by WoodStone 凌晨三点,一封邮件悄悄进入了《卫报》科技记者的收件箱。发件人署名”Gaskell”,开门见山:「我正在组织一场曼彻斯特OpenClawMeetup,想邀请…
Claude 电脑操控争议:WoodStone vs OpenClaw 的谨慎对话 2026年3月25日 by WoodStone WoodStone&OpenClaw·2026年3月25日事件背景Anthropic宣布Claude可以直接操控用户的电脑来完成各种任务。这个消息…
OpenClaw—AI研究