Slow Mistによると、5月25日にセキュリティ企業MistEyeが暗号資産、DeFi、Solana、Sui/Move、そしてAI開発者を対象としたクロスレジストリのサプライチェーン攻撃を検知しました。攻撃者はnpm、PyPI、crates.ioの各所にわたり34件超の悪意あるパッケージと、384件以上の関連バージョンを展開しました。悪意あるペイロードは、暗号資産ウォレット、SSHキー、クラウドの認証情報、GitHub/AWSトークン、ブラウザデータ、環境変数、そして開発者の機密情報を盗み取ることができます。さらに一部のペイロードは、.cursorrules、CLAUDE.md、Gitフック、シェルフック、cron、systemd、そしてSSHを通じて永続化を確立しようとします。

ゲートニュース（4月21日）— オープンソースのAIエージェントプラットフォームであるOpenClawは、4月20日にv2026.4.20をリリースし、デフォルトのモデル切り替え、プラグインのコントラクト取り扱い、ゲートウェイのストレージ最適化に大きな更新を導入しました。 このリリースでは、Moonshotの組み込みのチャンネル、Web検索、マルチモーダル理解のデフォルトモデルをKimi K2.6に切り替えますが、Kimi K2.5との後方互換性は維持します。Moonshotは、思考のkeep = "all"をKimi K2.6のみに対して独占的に許可するようになりました。その他のMoonshotモデル、または固定されたtool_choiceパラメータを持つリクエストでは、そのフィールドは自動的に削除されます。この更新では、コスト見積もりのための階層型価格設定を追加し、Kimi K2.6およびK2.5の組み込み価格を用意することで、トークン利用の直接的な課金を可能にします。 重要な修正として、4月14日に導入された厳格なIDコントラクトが元に戻されました。これにより、プラグインのinfo.idが登録済みのスロットIDと一致する必要が生じ、lossless-clawのようなサードパーティのコンテキストエンジンプラグインが毎ラウンド拒否されていました。BlueBubblesのテキスト配信デフォルトタイムアウトは10秒から30秒に引き上げられ、macOS 26 Tahoeでは無効化されていてもPrivate APIを優先するようになり、サイレントなメッセージ損失を防ぎます。 運用面では、Cronが実行時の状態をjobs-state.jsonに分離しつつ、gitフレンドリーなタスク定義のためにjobs.jsonは維持します。セッションストレージにより、起動時のデフォルトのエントリ上限と時間ベースのトリミングが有効になり、ゲートウェイおよびエグゼキュータでのメモリ蓄積を防ぎます。オンボーディングウィザードでは、黄色い警告バナーと区分けされたリストでセキュリティ手順を再設計し、最初のモデルディレクトリ読み込み用のローディングアニメーションを追加し、APIキー入力フィールドにプレースホルダーを含めました。さらに、Gateway WebSocketのブロードキャスト、デバイスのペアリング権限、そしてworkspace .envへのOPENCLAW_*キーの注入をブロックするためのセキュリティが強化されました。