Checkmarx 和 KICS 最近遭到黑客攻击，黑客篡改了官方镜像并植入后门，窃取了开发者凭证。受影响的开发者需立即更换所有凭证并检查登录记录，以防止进一步感染。攻击者可能为 TeamPCP，Docker 已清除恶意镜像。

知名云开发平台Vercel遭黑客团伙ShinyHunter攻击，黑客通过Context.AI入侵员工账户，窃取部分客户数据并勒索200万美元。Vercel已通知受影响客户，建议更换凭证并检查异常登录。黑客未获得敏感信息，Context.AI尚未回应。

CPUID网站遭黑客攻击，恶意版本的CPU-Z和HWMonitor软件被下载，导致用户感染远程访问木马。卡巴斯基检测到至少150次攻击，实际感染用户可能过万，主要集中在巴西、俄罗斯和中国。建议受影响用户备份数据并重装系统。安全软件能有效拦截这些攻击。

CPUID网站遭黑客攻击，恶意程序替换下载链接。建议4月9日至11日下载软件的用户重装系统、修改密码并注销会话，以防浏览器凭据被盗。

开源库Axios遭黑客攻击，开发者Jasonsaayman报告称，黑客通过社会工程学手段入侵其电脑，窃取NPM账户凭据并发布恶意版本。此攻击手法与谷歌UNC1069报告相似，开发者被诱导下载恶意软件，导致账户被劫持。

流行的开源库Axios遭黑客攻击，发布了两个恶意版本，可能导致远程木马。受影响用户应立即降级版本、移除恶意依赖并检查系统安全，建议轮换密钥并加强防御。

美国FBI局长卡什·帕特尔的个人邮箱遭伊朗黑客攻击，泄露了他的照片、简历及多个账号信息，包括色情网站账户。开源情报工具可轻松获取这些数据，显示他对蜘蛛侠的喜爱。此次攻击被视为美伊冲突中的心理战，FBI已展开调查。

OpenClaw引发的AI工具生态迅速发展，但安全隐患显著。超过13.5万个实例缺乏防护，黑客易于攻击。核心风险包括恶意输入、缺乏鉴权、高权限无监督执行及插件市场无管控。需建立全生命周期安全防护，强化用户和企业的安全措施，以应对潜在威胁。

Hexagon的研究显示，全球对机器人技术的看法差异显著。英国人对机器人感到最焦虑（52%），而韩国人则最低（29%）。中国成年人对机器人接受度高，75%见过机器人，81%对未来感到兴奋。人们普遍接受能解决实际问题的机器人，但主要担忧安全风险，尤其是黑客攻击（51%）。

CloudCone因黑客攻击导致部分服务器瘫痪，用户数据无法恢复。续费用户将获赠2个月使用期，合计4个月。用户需自行备份数据。受影响服务器已恢复，用户可重新登录和部署应用。

CloudCone 服务器提供商遭黑客攻击，1500多个工单被查看，部分包含明文 root 密码。攻击源于 Virtualizor 工单系统的安全漏洞，导致用户数据丢失。Virtualizor 建议 VPS 提供商立即更换密码并加强安全防护。