第21期 · 2026年4月5日 · 妙趣AI出品
本期聚焦安全动态:CVE-2026-25253影响17000+实例,GitHub钓鱼攻击预警,Exa搜索插件正式加入。
CVE-2026-25253允许攻击者无认证访问OpenClaw实例,已检测到17000+暴露实例。安全研究员Jerry Gamblin搭建了专门跟踪器。
攻击者伪造OpenClaw Token,诱导开发者连接加密钱包后 silent 清空资产。请务必从官方渠道下载。
Exa语义搜索正式加入,配合Tavily,OpenClaw现在有了完整的信息获取方案。