AI简报016｜5月25日：TrapDoor供应链攻击

日期：5月25日
条目：4 条
排序：按新闻影响范围和价值重要度降序

1. TrapDoor供应链攻击：AI助手成新型攻击面

行业动态

一场名为"TrapDoor"的协调供应链攻击同时袭击了npm、PyPI和Crates.io，涉及34个恶意包，旨在窃取加密货币、AI和安全开发者的钱包、SSH密钥和云凭证。攻击的新手段是向流行开源项目提交Pull Request，注入被操纵的CLAUDE.md和.cursorrules配置文件。当开发者克隆仓库并使用Claude Code或Cursor等AI助手时，AI智能体会将这些文件当作可信指令执行，可能在开发者不知情下运行恶意命令。这是首次将AI助手作为攻击面。

2. Claude Code自动模式：多任务并行的关键技巧

技巧与观点

人们常问我，用好Claude Code的最大技巧是什么。
如今我的头号技巧是：使用自动模式。
自动模式意味着不再有权限提示。它是实现"多Claude并行"的关键构件：启动一个会话，然后在其运行时，并行处理另一个会话。

3. OpenClaw 2026.5.22发布：性能优化与安全加固

产品发布/更新

OpenClaw 2026.5.22 已上线

⚡ Gateway/模型启动路径更精简
🧠 /models 响应时间降至约5毫秒
🔒 npm包现提供锁定依赖项
🪟 Windows安装/更新路径更安全

等待更少，意外更少。
https：//github.com/openclaw/openclaw/releases/tag/v2026.5.22

4. Pixverse角色设计工作流测试

技巧与观点

在Pixverse中进行角色设计工作流测试
使用GPT Image 2.0为Lucas创建视觉形象，使用Seedance 2.0制作动画弹跳表演。
从静态概念图到电影级动态效果。
RT + Follow + Reply = 工作流