法国CERT-FR发布警报，指出OpenClaw及Claude Cowork等AI代理自动化产品存在系统入侵、数据泄露等风险，禁止在生产环境中使用，仅限隔离测试环境。中国CERT此前也警告OpenClaw默认配置极脆弱，要求强化网络控制、隔离执行环境并严格管理插件来源。这些措施凸显了AI代理工具在权

欧盟机构网站平台Europa.eu遭黑客攻击，初步调查显示攻击者通过污染开源漏洞扫描工具Trivy的版本标签，在CI/CD管道中注入恶意软件，窃取了至少71个客户的数据。此次攻击涉及欧盟委员会内部及多个欧盟实体，暴露了包括个人信息在内的大量数据。安全专家指出，攻击手法利用了GitHub Action