近期出现针对软件开发者的高危恶意软件活动，一个名为@openclaw-ai/openclawai的恶意npm包伪装成可信开发者工具，暗中窃取凭证、加密钱包、SSH密钥、浏览器会话乃至iMessage聊天记录。该包自称"OpenClaw Installer"命令行安装程序，实则部署完全在后台运行的深度隐藏感染链。该恶意软件内部自称GhostLoader，但整个活动被追踪命名为GhostClaw。 精 ...

A：该恶意包通过显示虚假的命令行安装界面和伪造的iCloud钥匙串授权提示来进行社会工程学攻击。它会显示带有动画进度条的假安装过程，然后弹出看起来很真实的系统密码输入框，诱骗用户输入密码。

网络安全研究人员发现GlassWorm恶意活动新变种，通过滥用Open VSX注册表中的extensionPack和extensionDependencies功能进行传播。该活动自1月31日以来已发现至少72个恶意扩展，伪装成开发工具如代码检查器、格式化程序和AI编程助手等。新版本采用更强混淆技术，轮换Solana钱包规避检测，并利用扩展依赖关系部署恶意载荷，目标是窃取机密信息和加密货币钱包。

如果你最近关注AI圈，大概率会被一只“红色龙虾”刷屏。OpenClaw，这个开源AI智能体框架，正以野蛮生长的姿态闯入大众视野——从GitHub ...

大家好，我是小林。 最近这阵子，不管你混哪个技术群，绝对都被一只龙虾（OpenClaw）刷屏了。 大家为什么像疯了一样熬夜折腾它？因为它戳中了一个所有人都无法拒绝的痛点：只要把它跑起来，你的电脑就能变异成一个 7x24 小时不睡觉的「赛博黑奴」，替你把 ...

而在微软收购的公司中，有些在收购前就已为人所知，比如较早的 Hotmail，以及后来的 Skype、Mojang，以及近些年的 GitHub、动视暴雪等等，有些则是在被微软收购后才以微软的产品为人们所知。一些收购给微软带来了收益，但其中也不乏一些失败的收购。正值微软五十周年之际，下面就整理了一些微软具有代表性的收购事件，也算是从一个侧面记录微软五十年来的发展历程。

为智能时代立信，为创新价值护航。 —— 启明星辰 2026年3月，被誉为"增长最快的开源AI ...