OpenClaw 2026-04-07 开源框架OpenClaw爆供应链安全信任危机 OpenClaw爆火之后没多久就遇到了一个棘手的问题—— 有人在npm上发布了名称相似的恶意包 ,试图冒充OpenClaw的官方依赖。 事件经过 攻击者注册了几个和OpenClaw官方包名称非常接近的npm包(典型的typosquattin #安全#开源供应链