#开源供应链

OpenClaw遭遇安全信任危机：开源AI框架的供应链风险

OpenClaw爆火之后没多久就遇到了一个棘手的问题——有人在npm上发布了名称相似的恶意包，试图冒充OpenClaw的官方依赖。 事件经过攻击者注册了几个和OpenClaw官方包名称非常接近的npm包（典型的typosquatting攻击