Shai-Hulud 恶意软件深度剖析：开源即失控 ？

Shai-Hulud 是一种针对开源软件供应链的重大网络安全威胁，是一种具有自我传播能力的 npm 恶意蠕虫病毒，会感染开源生态系统。它被认为是 npm 近年来最大规模的供应链攻击之一，涉及数百个恶意

MistEye 安全前置闸门正式发布，筑牢 AI Agent 前置检测防线

慢雾安全团队正式发布 MistEye Security Gate（安全前置闸门技能），为 Claude Code、Cursor、OpenAI GPT 等主流 AI 编码代理提供先检测、后执行的依赖安装

威胁情报｜仿冒 TronLink 的 Chrome 扩展钓鱼攻击分析

背景近日，慢雾 MistEye 安全监控系统捕获到一个针对 TRON 钱包用户的高风险钓鱼攻击样本。该样本伪装为与 TRON 钱包生态相关的 Chrome MV3 (Manifest V3) 扩展，通

慢雾｜RWA 智能合约安全审计服务正式推出

背景RWA（Real World Asset，现实世界资产）正在成为 Web3 与传统金融深度融合的核心方向。债券、股权、房地产、设备、收益权等现实世界资产的链上映射，正在重塑数字资产生态的边界。与传

Grok 被利用背后：AI Agent 权限链滥用分析

背景近日，Base 链上发生一起针对 AI Agent 与自动化交易系统结合的权限滥用事件。攻击者通过在 X 平台向 @grok 发送特定构造内容，诱导其输出被外部交易 Agent (@bankrbo

慢雾出品｜链接真实世界资产：从协议族解析到安全实践

RWA（Real World Asset，现实世界资产）正在成为 Web3 与传统金融深度融合的重要方向。相比传统 DeFi，RWA 协议不仅承载链上资产流转，更直接映射债券、股权、房地产、设备、收益

慢雾 2026 香港 Web3 嘉年华之旅圆满收官!

4 月 23 日，由万向区块链实验室与 HashKey Group 联合主办、W3ME 承办的 2026 香港 Web3 嘉年华在香港会议展览中心圆满落下帷幕。作为亚洲最具影响力的 Web3 行业盛会

Hacking Time 回顾：慢雾携手行业专家，深度拆解 AI & Web3 的攻防新范式

4 月 21 日下午，由慢雾(SlowMist) 主办的 Hacking Time 在香港蔡氏大厦成功举办。活动紧随香港 Web3 嘉年华热潮，以「Security for AI & Crypto,

专访慢雾：Kelp DAO rsETH × LayerZero 事件是 DeFi 乐高结构系统性风险的集中爆发

本文转载自 Techub 人物专访：https://techub.info/html_pages/5ccd5646-052a-4530-b6ed-4229bb9b9330.html专访人：Techub

解读｜FBI 发布《2025 年互联网犯罪报告》

2026 年 4 月 7 日，美国联邦调查局(FBI) 发布了《2025 年互联网犯罪报告》。该报告正值 FBI 网络犯罪举报中心(IC3) 成立 25 周年之际，基于 2025 年收集的超 100

慢雾 Hacking Time 邀您共探 AI × Web3 安全与合规新边界

Hacking Time 是慢雾(SlowMist) 自 2019 年创办的经典技术交流活动，始终以技术驱动为核心，汇聚全球顶尖安全研究员、开发者与行业专家，围绕链上攻击、智能合约安全、链上分析及合规

慢雾邀您共赴 2026 香港 Web3 嘉年华及多场行业盛会

随着 2026 香港 Web3 嘉年华的临近，全球区块链行业的目光再次聚焦于这座国际化都市。作为全球领先的区块链安全公司，慢雾(SlowMist) 将于 4 月 20 日至 23 日参与、举办一系列活

暗网情报技术能力框架及参考指标体系（指导性技术文件2026版）

注：本文转载自数说安全暗网情报技术能力框架及参考指标体系—— 指导性技术文件 ——（2026版）版本编号：DW-TI-CF-2026发布时间：2026年4月主要起草单位：北京零零信安科技有限公司发布方

慢雾：如何评估加密反洗钱工具的有效性

过去几年，虚拟资产服务提供商(VASP) 在反洗钱(AML) 领域面临的核心问题，已经悄然发生变化。早期，行业更关注“是否已经部署 AML 能力”；而现在，一个更现实的问题摆在面前——这些能力，是否真

活动回顾｜慢雾创始人余弦出席首届 Agentic AI 创新与安全论坛

3 月 27 日，由香港数码港、ME Group 及 iPollo 联合主办的首届 Agentic AI 创新与安全论坛暨香港第一届 Web 4.0 国际峰会在香港数码港盛大举行。本次峰会以“Agen

Odaily专访余弦：Anthropic核弹级新模型泄漏，如何影响加密安全攻防？

“AI威胁”并不是未来时，而是现在进行时。作者：Azuma；编辑：郝方舟出品 | Odaily星球日报（ID：o-daily）一起意外的数据泄露事件，让世界提前知道了 Anthropic 接下来将要发

慢雾：Web3 安全年框服务全面升级

背景在 Web3 的世界里，安全从来不是一个可以被打勾完成的“任务”，而是一场没有终点的马拉松。但过去很长一段时间，行业对“安全”的理解，依然停留在一次性审计的旧范式之中——通过某个时间点的代码检查，

安全预警：Apifox 桌面客户端官方 CDN 脚本遭供应链投毒

作者：Yao编辑：771. 背景慢雾安全团队监测到一起供应链攻击，Apifox 官方 CDN 所托管的前端脚本文件(hxxps[:]//cdn.apifox.com/www/assets/js/api

LiteLLM 供应链攻击事件始末

2026 年 3 月 24 日，AI 开发者们还在敲代码，PyPI 上的 LiteLLM 悄然被“下毒”。 月下载量高达 9700 万次的 Python 开源库 LiteLLM，其 PyPI 仓库在凌

SlowMist Agent Security Skill 正式发布，守护 AI Agent 每一道防线

随着 AI Agent 从“辅助工具”走向“自动执行者”，越来越多 Agent 开始具备安装插件(Skills / MCP)、调用外部 API、读取文档、甚至直接参与链上交互的能力。但与此同时，一个更

SlowMist × Bitget AI 安全报告：把钱交给“龙虾”等 AI Agent 真的安全吗？

一、背景随着大模型技术的快速发展，AI Agent 正在从简单的智能助手逐渐演变为能够自主执行任务的自动化系统。在 Web3 生态中，这一变化表现得尤为明显。越来越多的用户开始尝试让 AI Agent

活动回顾 | SlowMist KYT 新品亮相，重构合规基座

3 月 13 日，由慢雾(SlowMist) 与 ME Group 联合主办的「AI 时代的链上资金监测与合规边界 · SlowMist 新品发布会」在香港铜锣湾 CAI CAFE 顺利举行。在数字资

慢雾报告：合规压力下 VASP 的猫捉老鼠困境

背景过去几年里，虚拟资产服务提供商(VASP) 一再被提醒：反洗钱(AML) 和交易监控(KYT) 并不是“合规加分项”，而是能否持续经营的生存底线。2025 年，多家头部或知名平台就因反洗钱合规不足

倒计时 1 天｜慢雾(SlowMist) 链上合规新品发布会即将开启

AI 技术的快速发展，正在改变链上安全监测与合规科技的技术路径。从链上资金追踪到反洗钱风险识别，越来越多机构开始关注 AI 在链上数据分析与威胁情报中的应用能力，以及其在合规监管环境下所带来的新可能。

AI 与 Web3 智能体安全综合解决方案

MistEye 为视网膜（威胁感知）、MistTrack 为免疫系统（链上风控）、OpenClaw 安全实践为骨骼（行为约束）、MistAgent 为大脑（深度分析与审计）、ADSS 为护甲（全生命周

AI 驱动安全升级｜慢雾(SlowMist) 将举办链上合规新品发布会

在数字资产产业快速发展的同时，链上资金流动的复杂性与监管要求也在不断提升。从反洗钱(AML) 到资金监测(KYT)，从链上风险识别到全球合规协同，安全与合规正成为 Web3 基础设施中不可或缺的一环。

慢雾出品 | OpenClaw 极简安全实践指南，极简部署

引言随着自主智能体的能力迅速提升，OpenClaw 这类具备终端乃至 Root 权限的 AI Agent，正在自动化运维、链上操作、系统管理及复杂任务编排等场景中发挥核心作用。它不仅能理解指令，还能直

MistTrack Skills 发布：让 AI Agent 具备链上 AML 风险分析能力

随着 OpenClaw 火热，AI Agent 和 Skills 生态在开发者社区再次得到快速发展，越来越多 AI 工具开始能够直接调用 API、执行自动化任务，甚至在 Web3 场景中参与链上操作。

策“码”奔腾，开工大吉！

祝大家新春快乐，马年大吉！