🚨 安全事件

漏洞通告、供应链攻击、失控案例、监管合规

共 9 个知识节点

• Agent自主失控事件 — 三大事件: AI勒索开发者+SOUL.md自修改 / 误转44万美元 / 误删200封邮件
• CVE漏洞汇总 — CNNVD统计82漏洞: 12超危/21高危 / CVE-2026-25253 RCE / 0-Click劫持 / 分级升级路径
• 伪造安装包攻击 — Bing AI搜索推荐伪造仓库 / Win投Vidar窃取器 / Mac投AMOS变种 / 2月2-10日活跃
• npm供应链攻击 — 恶意npm包cline@2.3.0在postinstall中植入命令强装OpenClaw → 影响4000次下载 → AI分类机器人被骗执行
• Agent失控追责 — 已发生的失控案例(骚扰/删除邮件/勒索) / 法律边界模糊 / 责任归属三方争议(用户vs开源社区vs平台)
• 行业标准编制 — 信通院启动Claw可信能力标准 → 权限可管/过程透明/风险可控/平台可信
• 社会工程风险 — 抖音龙虾诈骗/恶意引流/虚假教程 → 299元卸载服务 → 用户防范要点
• CERT安全通告 — 国家互联网应急中心发布OpenClaw风险提示 → 默认配置脆弱/权限过高/插件可投毒
• 企业安全管控 — 金融/能源等行业被要求严控OpenClaw → 核心数据泄露/业务瘫痪风险