威胁组织UNC6426通过利用nx npm包供应链攻击窃取的密钥，在72小时内完全入侵受害者的云环境。攻击从窃取开发者GitHub令牌开始，攻击者随后利用GitHub到AWS的OIDC信任关系创建新的管理员角色。他们滥用该角色从AWS S3存储桶中窃取文件，并在生产云环境中进行数据破坏。

不知道大家有没有发现，这个周末以来，几乎所有人都在“养龙虾”，都变成了“养虾人”。这里的龙虾不是别的，是今年爆火的AI助手——OpenClaw。早在今年一月份，OpenClaw就火爆出圈，成为历史上增长最快的开源项目之一。如今，随着国内大模型厂商、互 ...

最终，2025年11月的一个周末，Peter Steinberger用了差不多一个小时时间，就写出来一个中继，即允许AI操作自己的电脑。之所以这么短，是因为大量代码都是Claude自己生成的。 所以一开始，他将这个项目叫做Clawdbot，后来改名OpenClaw。

这段时间，中国科技圈乃至普通人的朋友圈里，突然刮起了一阵妖风——“养龙虾”。这个“龙虾”不是吃的，而是一个叫 OpenClaw 的开源 AI 智能体。它的图标是一只红色的龙虾，所以被戏称为“小龙虾”。 这场风潮来得比去年的 DeepSeek 还要猛烈。不仅腾讯 ...