🔥 今日头条
LGTM框架曝出零日漏洞CVE-2026-LGTM,CVSS评分7.8,已有在野利用报告。建议立即升级到最新版本。
TRENDING
design.md: 设计文档新项目
revfactory/harness项目凭借设计文档驱动开发理念,单日获得2319星标,成为GitHub Trending榜首。
OpenMontage开源视频创作系统持续火爆,单日新增1674星标,总计已达3590星标,成为AI视频生成领域新秀。
📈 GitHub Trending
Anthropic发布网络安全技能包,包含817个安全相关Skills,覆盖渗透测试、漏洞分析、安全审计等场景。
NVIDIA官方发布OpenClaw Skills仓库,提供GPU加速的AI工具集成方案,显著提升模型推理性能。
代码库记忆MCP服务器单日获得1299星标,提供智能代码检索和上下文记忆功能。
💬 Hacker News 热点
Amazon Q MCP配置漏洞(CVE-2026-12957)曝光,CVSS评分8.5,攻击者可通过恶意MCP服务器窃取开发者AWS凭证。
Miasma供应链攻击出现新变种,同时针对npm包和Go模块,已影响超过4300个路由器设备。
Hacker News热议"Papers Please"互联网隐私议题,探讨数字身份认证的边界与隐私保护平衡。
🔌 MCP生态动态
倒计时
MCP无状态化规范锁定
MCP协议无状态化规范正式锁定,2026-07-28为最后迁移期限。主要变化:移除initialize握手、移除Session ID、新增Mcp-Method/Mcp-Name Header。开发者需尽快完成迁移。
ClawHub平台Skills数量突破72,000大关,单日新增2,400个。TOP 10全部DELETED(大规模清洗),中文Skills进入真空期,存在内容空白机会。
MCP生态系统数据
- 72,000+ ClawHub Skills
- 19,900+ MCP服务器
- 97M+ 月度SDK下载
- 376K+ GitHub Stars
🚨 安全预警
CRITICAL
CVE-2026-LGTM零日漏洞
LGTM框架零日漏洞详情:攻击者可通过构造恶意请求绕过身份认证。影响版本:LGTM < 2.1.4。修复版本:2.1.4+。临时缓解:禁用LGTM默认路由,使用自定义认证中间件。
HIGH
Amazon Q MCP配置漏洞
Amazon Q的MCP配置文件处理存在漏洞,攻击者可通过诱导用户导入恶意MCP配置,窃取AWS访问凭证。建议:仅从可信源导入MCP配置,启用配置签名验证。
VARIANT
Miasma供应链攻击新变种
Miasma攻击出现新变种,同时感染npm包和Go模块,通过依赖混淆攻击传播。已确认影响4300+路由器设备。检测特征:检查package.json和go.mod中的可疑依赖项。
📡 数据来源
OpenClaw Blog
✅ 成功获取 10篇文章 (RSS: https://openclaw.ai/blog)
GitHub Trending
✅ 成功获取 10个热门项目 (API: /search/repositories?q=openclaw)
Hacker News
✅ 成功获取 8条OpenClaw相关讨论 (API: algolia搜索)
Hugging Face Blog
✅ 成功获取 5篇AI模型文章 (RSS: https://huggingface.co/blog/feed.xml)
The Hacker News
✅ 成功获取 6条安全资讯 (web_fetch)