据 Decrypt，攻击者使用伪造 GitHub 账号在其控制的仓库宣称获得价值 5000 美元的 CLAW 代币空投，随后引导至仿冒 openclaw.ai 的克隆站点，通过隐藏的“连接钱包”提示与高度混淆的 JavaScript 实施盗币；相关账号多在创建数小时内删除，目前暂未确认受害者，安全机构建议屏蔽相关恶意域名并避免连接未知站点钱包、已连接者及时撤销授权。

PANews 3月19日消息，据Decrypt报道，安全平台OX Security披露，AI代理项目OpenClaw的开发者正成为加密货币钓鱼活动的目标。攻击者创建虚假GitHub账号，在攻击者控制的仓库中发起议题并@数十名开发者，声称其赢得5000美元CLAW代币奖励，并引导至与openclaw.ai几乎完全相同的克隆网站。该钓鱼网站多了一个“连接钱包”按钮，旨在窃取连接的钱包资产。 恶意代码隐 ...

微软宣布将加快其Visual Studio Code更新交付的步伐。自去年夏天以来，微软一直保持每月发布更新的节奏，每次发布包含三到四个补丁和新功能，但从3月9日开始，更新将改为每周发布一次，该消息已在GitHub上正式宣布。