Gate News 消息，4 月 21 日——安全公司 OX Security 披露：在 MCP (Model Context Protocol) 中存在一种“设计级”远程代码执行 (RCE) 漏洞。MCP 是用于让 AI 代理调用外部工具的开放标准，由 Anthropic 主导。攻击者可以在任何运行易受攻击的 MCP 实现的系统上执行任意命令

安全平台 OX Security 披露，OpenClaw 开发者成为加密钓鱼目标，攻击者通过虚假 GitHub 账号引导开发者访问克隆网站，窃取钱包资产。恶意代码隐藏并具清除浏览器数据功能，相关账户被迅速删除，尚无受害者确认。