# 开源项目
黑客通过窃取开源项目Axios主要开发者的账户权限,篡改其在npm平台上的代码库,向全球数千万开发者推送含有远程控制木马(RAT)的恶意版本。该事件于2026年3月31日被安全公司StepSecurity和Aikido发现并及时阻止,持续时间约三小时。恶意代码针对Windows、macOS和Linux系统,安装后可自动删除自身以规避检测。受影响用户被建议立即假设系统已被入侵并采取安全措施。此事件凸显供应链攻击威胁日益加剧,此前SolarWinds、Log4j等案例已警示类似风险。
英伟达CEO黄仁勋在加州举行的GTC大会上接受Jim Cramer采访时表示,开源自主AI代理平台OpenClaw是人类历史上最大、最受欢迎、最成功的开源项目,将成为“下一个ChatGPT”。OpenClaw超越传统聊天机器人,可自主完成任务、做决策并采取行动。英伟达已推出企业级版本NemoClaw,整合其软件栈以确保安全、可扩展和实际应用。黄仁勋指出,该技术将大幅提升个人能力,例如普通木工或水管工也能成为建筑师。同时,英伟达强调通过隐私保护、监督工具和企业级安全措施应对自主AI带来的安全与隐私风险。
OpenAI宣布收购网络安全初创企业Promptfoo,该公司专注于为复杂人工智能系统提供安全测试与防护工具。此次收购未披露具体交易条款,但Promptfoo团队将加入OpenAI,其安全工具将整合至OpenAI的Frontier平台,用于保护AI智能体。Promptfoo首席执行官Ian Webster表示,随着AI智能体与真实数据和系统连接日益紧密,安全保障愈发重要。OpenAI同时承诺继续维护Promptfoo的开源项目,支持开发者测试AI提示和模型性能。Promptfoo此前于2025年7月完成1840万美元A轮融资,由Insight Partners领投,Andreessen ...
在与Mozilla的合作中,Anthropic公司利用其AI模型Claude Opus 4.6,在两周内发现Firefox浏览器22个安全漏洞,其中14个被评定为高危。大部分漏洞已在Firefox 148版本(2026年2月发布)中修复,剩余部分将在后续版本中解决。测试从JavaScript引擎开始,逐步扩展至代码库其他部分。尽管Claude在漏洞发现方面表现突出,但在构造概念验证利用程序时效果有限,团队耗资4000美元API额度仅成功构建两个利用案例。该事件凸显AI在开源项目安全检测中的潜力,但也提示AI可能带来大量低质量代码合并请求。
AI初创企业OpenClaw创始人彼得·施泰纳伯格宣布加盟人工智能巨头OpenAI。该开源项目此前经历两次更名,其创始人表示希望通过与OpenAI合作加速AI代理技术普及。OpenAI近期正逐步淘汰GPT-4o模型并测试广告商业化模式。
OpenAI首席执行官萨姆·阿尔特曼周日宣布,奥地利软件开发者彼得·斯坦伯格将加入公司任职,其开发的AI代理工具OpenClaw将作为开源项目由OpenAI支持。该项目曾以Clawdbot、Moltbot之名引发关注,目前估值5000亿美元的OpenAI面临谷歌和Anthropic的激烈竞争。
2026年2月15日,OpenAI首席执行官山姆·阿尔特曼宣布AI代理平台OpenClaw创始人皮特·斯坦伯格正式加盟。该平台将作为开源项目继续发展,但此前发现400余个恶意功能模块。
Linux Mint开发者团队近期宣布考虑延长软件开发周期,从当前每半年更新一次的模式调整为更长时间跨度。此举旨在为深度开发预留更多资源,同时反映开源项目在维持更新频率与技术突破间的平衡难题。