The Hacker News

GlassWorm Attack Uses Stolen GitHub Tokens to Force-Push Malware Into Python Repos

GlassWorm campaign injects malware into GitHub Python repos using stolen tokens since March 8, 2026, exposing developers to ...

OpenClaw、Slackから自宅のMacを直接操る常駐型AIエージェントの衝撃

OpenClawの歴史に幕が下りるかと思いきや、コミュニティと開発陣は迅速に対応しました。重大な脆弱性の報告を受けた後、わずか24時間で修正版をリリースし、URLの確認モーダルを追加するなどの緊急対応を完了させました。