Gate News 消息，3 月 25 日，慢雾科技首席信息安全官 23pds 于 23 日在社交媒体发文提醒，DarkSword 攻击程序已经泄漏，所有 iOS 用户应立即更新系统。据介绍，该攻击程序的核心能力为通过 HTTP 接口从 iOS 设备中提取取证级数据。在实际攻击中，攻击者可结合社工或水坑攻击诱导用户中招，进而窃取 iPhone 及 iPad 内数据，并上传至攻击者控制的服务器。

LiteLLM，下载量达9700万的Python AI网关库，遭遇PyPI供应链攻击，攻击者可通过安装命令窃取多种敏感信息，如SSH密钥、云服务凭据等。

慢雾科技首席信息安全官发出安全预警，提醒ClawHub开发者注意钓鱼和凭据泄露风险，攻击路径为凭证窃取到恶意代码植入，可能导致系统入侵。

Gate News 消息，3 月 11 日，慢雾科技首席信息安全官 23pds 在 X 平台发文表示，OpenClaw 是一种筛选器，具备算力与安全能力的企业会把它变成生产力，而缺乏技术基础的团队只会把它变成新的风险。23pds 提醒，想浑水摸鱼的企业、蹭热度的个人应先审视自己的真实需求，如果原本业务体系和安全能力都一塌糊涂，就不必盲目跟风。他强调，真正的机会永远属于懂行者而不是投机者。

Gate News 消息，3月10日，慢雾科技首席信息安全官23pds在X平台发文称，攻击者对Bing AI搜索结果实施投毒攻击，诱导用户下载并安装伪造的OpenClaw程序，进而窃取用户的加密资产和敏感信息。

Gate News 消息，3 月 9 日，慢雾 CISO 23pds（山哥）在 X 平台发文提醒，淘宝、咸鱼等平台出现 U 盘版 OpenClaw 产品，卖家宣称用户购买后配置模型即可即插即用。但 23pds 指出，OpenClaw 权限过大，普通用户难以识别恶意 Skills，使用此类产品容易导致资产损失。

PANews 3月6日消息，慢雾科技首席信息安全官23pds发布提醒称，警惕虚假imToken Chrome扩展程序。Chrome应用商店一个虚假imToken Chrome扩展程序，会钓鱼获取种子短语和私钥。

PANews 2月13日消息，慢雾首席信息安全官23pds在X平台提醒称，一种名为“graphalgo”的虚假招聘活动正在利用远程访问木马（RAT）攻击加密货币开发人员。

BlockBeats 消息，2 月 3 日，慢雾科技首席信息安全官 23pds 在社交媒体发文确认，「AI 智能体专用论坛 Moltbook 因配置问题泄露数据库，暴露 475 万条记录，内含 150 万个 API 授权令牌、3.5 万个属于人类的电邮地址、2 万份邮件记录及部分 OpenAI API 密钥。」

近期，Linux平台Snap Store出现“域名复活攻击”，黑客通过接管过期开发者域名，伪装成合法应用，诱导用户输入助记词盗取加密资产。已确认storewise.tech与vagueentertainment.com遭劫持。