借"码"行凶 | Claude Code 源码泄露引爆供应链投毒，窃密木马暗度陈仓

一、概述2026年3月31日，Anthropic 旗舰终端 AI 编程代理 Claude Code 因打包错误，意外泄露了约 51.3万行未混淆的 TypeScript 源代码。泄露代码迅速被镜像至

高危风险提示｜又是供应链攻击！Axios npm包遭投毒，请尽快排查处置

近日，腾讯安全团队在腾讯iOA产品上监测到 Axios 被被曝出存在供应链投毒风险，攻击者可利用该投毒包自动下载并执行远程后门脚本，实现远程控制、该木马可窃取开发环境中的各类密钥和凭据，并通过 C2

OpenClaw 近期安全漏洞修复汇总报告

近日，腾讯安全科恩实验室针对热门开源 AI 智能体框架 OpenClaw 的安全性进行了专项分析。根据对该项目 GitHub 仓库近期提交（Commit）记录及版本迭代信息的深度回溯，我们发现其在 2

寄生克隆 | 当 AI 助手成为蠕虫的传播加速器：Vibe Coding 时代的供应链危机

腾讯安全科恩实验室威胁情报团队近期在日常运营发现一个高度可疑的开源仓库：github.com/zypsvl/tahmin-uygulamasi。 这原本是一个再正常不过的 Streamlit 数据分

致命分身 | FakeGit 伪造开源生态投毒活动追踪

你打开 OpenClaw，对着小龙虾的对话框输入一行需求："帮我找一个能抓取某社交平台 APP 图文数据的工具，直接装好。"这是 2026 年初，数以万计的AI爱好者每天都在做的事。这款爆火的开源

人机双杀 | 别被 “龙虾” 骗了！伪装 AI 工具的钓鱼，让智能体沦为“内鬼”

前言2026年开春，随着 OpenClaw（龙虾）、Claude Code 等 AI 智能体工具在国内技术圈彻底爆火，大模型已经从单纯的聊天助手进化成了能帮我们敲代码、管服务器的数字员工。然而，当开

“银狐”盯上“小龙虾” | 针对 OpenClaw 热点流量的工业化钓鱼活动

2026 年春，OpenClaw （龙虾） 个人 AI 助理的持续火爆，黑灰产团伙银狐迅速嗅到了流量的血腥味，一场针对“养龙虾”用户的 SEO 投毒行动正悄然展开。近日，腾讯安全威胁情报团队捕获了一

“AI助手的背叛”｜利用大模型会话分享的SEO投毒攻击分析报告

背景2026 年初，以 Kimi、智谱 GLM、MiniMax 为代表的国产大模型迎来爆发式普及。行业数据显示，相关模型在 API 调用量上于 2 月份环比暴涨 127%，在全球头部模型调用量前五中

腾讯云安全威胁情报SKill安全守护计划发布

警惕你的Skills：OpenClaw开源生态skills风险分析

项目概览与风险背景近日，OpenClaw的爆发式传播引发了安全领域的广泛关注。OpenClaw（原名 MoltBot / ClawdBot）是一个开源的“个人 AI 助理”项目，旨在帮助用户在本地设备

n8n远程代码执行漏洞简报（CVE-2026-21858）

01漏洞基本信息漏洞名称CVE-2026-21858 (别名: Ni8mare)漏洞发布时间2026年1月7日影响组件n8n (工作流自动化平台)影响版本 1.65.0 至 1.121.0

情报每周回顾 2025-12-29

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.22-12.28【家族团伙事件】Turla利用卫星通信漏洞隐匿控制中心，对目标机构发动精准攻击PaperWerewolf借助恶意Ex

情报每周回顾 2025-12-22

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.15-12.21【家族团伙事件】APT28借伪造登录页实施长期钓鱼攻击，窃取用户敏感数据及情报收集Play惯施双重勒索手段，索要赎金

情报每周回顾 2025-12-15

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.8-12.14【家族团伙事件】Qilin通过加密企业数据索要赎金并造成运营危机Safepay采用双重勒索手段，逼使企业支付高额赎金L

React 远程代码执行漏洞简报

01漏洞基本信息漏洞名称CVE-2025-55182漏洞发布时间2025年12月03日影响组件React Server Components影响版本 该漏洞影响以下 React 19 R

情报每周回顾 2025-12-08

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年12月12.01-12.07【家族团伙事件】Akira利用SonicWall防火墙零日漏洞，对金融科技公司实施勒索攻击并泄露数据Turla依托T

情报每周回顾 2025-12-01

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.24-11.30【家族团伙事件】INCRansom借未知漏洞潜入系统，造成相关部门服务中断及大量信息窃取危机UAT-5394借Git

Ollama 越界写入漏洞简报

01漏洞基本信息漏洞名称无CVE漏洞发布时间2025年10月03日影响组件Redis Lua 脚本模块影响版本 Ollama 版本 <0.7.0披露渠道Sonar博客[1]漏洞危害远程代码执行

杀毒软件“退居”用户态？微软 Ignite 2025 带来的安全架构巨变

引言在刚刚结束的 Microsoft Ignite 2025 中，微软照例发布了一系列议题，而在其中有一个由 Windows 弹性计划 (Windows Resiliency Initiative,

情报每周回顾 2025-11-24

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.17-11.23【家族团伙事件】NoName057发动DDoS攻击致目标网站服务中断，引发社会广泛关注AvosLocker利用双重敲

情报每周回顾 2025-11-17

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.10-11.16【家族团伙事件】UAT-5394借Google Find Hub服务对Android用户发起攻击，窃取账号并传播恶意

情报每周回顾 2025-11-10

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年11月11.03-11.09【家族团伙事件】FIN7利用Windows SSH Bhy实现远程访问与持久化APT-C-60伪装求职者发起网络钓鱼

情报每周回顾 2025-11-3

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月10.27-11.02【家族团伙事件】FIN11 利用零日漏洞实现远程代码执行，造成数据窃取及勒索事件BlueNoroff采用新型渗透策略

情报每周回顾 2025-10-27

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月10.20-10.26【家族团伙事件】MuddyWater 利用被入侵的邮件服务器发动全球钓鱼攻击Coldriver利用CAPTCHA伪装

情报每周回顾 2025-10-20

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月10.13-10.19【家族团伙事件】Mysterious-Elephant采用定制鱼叉钓鱼渗透，引发数据泄露事件Play利用系统漏洞加密

Redis 多个漏洞简报（CVE-2025-49844、46817、46818、46819）

01漏洞基本信息漏洞名称 (CVE)CVE-2025-49844CVE-2025-46817CVE-2025-46818CVE-2025-46819漏洞发布时间2025年10月03日影响组件Redis

情报近两周回顾 2025-10-12

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年10月9.28-10.12【家族团伙事件】ScatteredSpider利用Salesforce漏洞发起网络攻击，致使39家企业的数据遭窃取并泄

情报每周回顾 2025-09-28

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.21-9.28【家族团伙事件】TA505通过钓鱼邮件实施恶意软件植入与凭证窃取INC Ransom以未授权访问手段攻击目标者系统，引发敏

情报每周回顾 2025-09-21

腾讯云安全威胁情报中心摘要概览每周一篇情报追踪2025年9月9.15-9.21【家族团伙事件】Akira利用Huntress工程师明文存储恢复码的失误，绕过MFA入侵致客户数据泄露APT28凭借隐写、

Odyssey大盗：假借AI热点的窃密者

引言近期科恩威胁情报团队发现Odyssey大盗正通过推特等渠道投放虚假AI工具广告，诱导用户下载伪装为AI工具客户端的恶意软件。特别值得注意的是，最新变种除常规的后门，窃取加密货币钱包等能力外，新增加