国家互联网应急中心发布风险提示

近日，国家互联网应急中心发布“关于OpenClaw安全应用的风险提示”。内容如下：近期，OpenClaw（“小龙虾”，曾用名Clawdbot、Moltbot）应用下载与使用情况火爆，国内主流云平台均提供了一键部署服务。此款智能体软件依据自然语言指令直接操控计算机完成相关操作。为实现“自主执行任务”的能力，该应用被授予了较高的系统权限，包括访问本地文件系统、读取环境变量、调用外部服务应用程序编程接口（API）以及安装扩展功能等。然而，由于其默认的安全配置极为脆弱，攻击者一旦发现突破口，便能轻易获取系统的完全控制权。

相关链接：

https://news.qq.com/rain/a/20260310A072IK00

绒绒点评：

高权限搭配弱安全配置 使用时需筑牢安全防线

维基百科遭攻击页面被篡改

今日据相关媒体报道，维基媒体基金会披露旗下维基百科近期遭遇网络攻击事件，多个百科页面遭到一种具备自我传播能力的JavaScript蠕虫入侵，为防止攻击蔓延，开发团队暂时限制了部分编辑功能，并紧急恢复受影响的页面内容。据悉，本次攻击事件疑似是维基媒体基金会员工误触发了一段早前被黑客存放在百科某个页面中的恶意脚本所致。对此，维基媒体基金会采取紧急措施，并表示，目前尚未发现核心基础设施被入侵的证据。

相关链接：

https://www.ithome.com/0/927/093.htm

欧美执法机构联手捣毁知名黑客论坛

近日，据相关媒体报道，美国司法部与欧洲刑警组织近日联合行动，关闭了跨14个国家运营的黑客论坛LeakBase。据称，该网站是世界上最大的黑客论坛之一。行动不仅在线上进行，还包括逮捕、住宅搜查以及“敲门谈话”行动。执法机构共展开100次行动，目标锁定该论坛37名最活跃用户。官方通报显示，执法机构查获了14.2万名用户的账户数据，总计涉及21.5万条帖子、信用信息、私人消息以及IP记录等各类信息。目前，该网站已经挂上了“查封公告”。

相关链接：

https://www.ithome.com/0/926/674.htm

绒绒点评：

联手清剿黑产论坛 数据黑市无处藏身

黑客借山寨ZOOM钓鱼窃隐私

近日，Malwarebytes发文，披露有黑客建立山寨ZOOM远程会议平台网站散播钓鱼软件，对受害者进行远程监控。山寨软件内嵌了被主流杀毒引擎列入白名单的合法商用远程控制工具Teramind，用户安装后会以隐身模式在后台静默运行，无感知窃取用户键盘输入、屏幕画面、浏览记录、剪贴板内容等全量隐私，攻击隐蔽性极强，难以察觉防范。对此，安全公司警告用户应注意各大软件的具体官方链接，避免点击到山寨网站，进而下载到恶意软件，造成不必要的损失。

相关链接：

https://www.ithome.com/0/925/924.htm

API密钥被盗 墨西哥创业团队濒临破产

墨西哥一三人初创团队Gemini API密钥被盗，48小时产生约56万元天价账单，较其月均180美元费用暴涨近46000%，团队濒临破产。谷歌以共享责任模型为由，暂未豁免相关费用。据外媒报道，该风险源于谷歌API密钥权限静默升级，原本可公开的项目标识密钥，可直接访问Gemini敏感接口，全网已发现2863个同类风险密钥。防护建议：立即收紧API密钥权限，设置用量告警，定期轮换密钥，禁用非必要接口。

相关链接：

https://news.qq.com/rain/a/20260305A06A5L00