法国国家信息系统安全局（ANSSI）也相继就OpenClaw……以及Claude Cowork的风险发出警告。

L’ANSSI alerte à son tour sur les dangers d’OpenClaw… et de Claude Cowork

法国CERT-FR发布警报，指出OpenClaw及Claude Cowork等AI代理自动化产品存在系统入侵、数据泄露等风险，禁止在生产环境中使用，仅限隔离测试环境。中国CERT此前也警告OpenClaw默认配置极脆弱，要求强化网络控制、隔离执行环境并严格管理插件来源。这些措施凸显了AI代理工具在权限过高和注入攻击方面的安全挑战。

Europa.eu遭黑客攻击：作案手法逐渐明朗

Europa.eu piraté : le mode opératoire se précise

欧盟机构网站平台Europa.eu遭黑客攻击，初步调查显示攻击者通过污染开源漏洞扫描工具Trivy的版本标签，在CI/CD管道中注入恶意软件，窃取了至少71个客户的数据。此次攻击涉及欧盟委员会内部及多个欧盟实体，暴露了包括个人信息在内的大量数据。安全专家指出，攻击手法利用了GitHub Actions的配置错误，凸显了软件供应链安全的重要性。