#愿 抽完了发现没有叶洛亚，然后我又垫了 40 _(:з」∠)_

#日常 https://start.boldvoice.com/accent-guesser

#终 咕咕嘎嘎

OpenClaw 被曝 1 次点击可触发 RCE，v2026.1.28 及以下受影响

开源 AI 助手 OpenClaw（原 Moltbot/ClawdBot）被披露存在严重漏洞：控制台从 URL 参数直接信任 gatewayUrl 并在加载时自动连接，把存储的认证 token 随 WebSocket 握手发往攻击者服务器，用户点一次恶意链接就可能泄露 token 并被接管。

拿到 token 后，攻击者可连接受害者本地 gateway，修改配置关闭执行确认、调整工具策略，进而调用高权限接口实现远程代码执行；即使只监听回环地址也可能中招。官方已修复并加入网关地址确认弹窗，建议升级并在怀疑泄露时轮换 token。

depthfirst | OpenClaw

🍀在花频道 🍵茶馆聊天 📮投稿

#吐槽 fn这个操作有点抽象了，真不把数据安全当回事

#安全资讯 飞牛官方终于不再装死，紧急发布 v1.1.18 版继续修复漏洞，但仍然对漏洞轻描淡写且淡化漏洞危害。

在凌晨四点发布的安全公告中，飞牛只说外部流量异常影响系统稳定性，只字不提大量用户数据遭到访问，同时声称「我们发现了自身代码的一些疏漏」。

另外飞牛强调升级 v1.1.18 后无需进行额外配置即可提升安全性，但已经感染的设备怎么办？升级后能自动清除病毒吗？这些飞牛都没有提。

蓝点网建议用户直接转移数据暂停使用 fnOS 系统，待后续情况稳定后再说，现在继续使用该系统是拿自己的数据冒险。

查看全文：https://ourl.co/111681?t

订阅 Twitter CN2VPS 低延迟HK服务器

#终 这不是我吗，yj 哪个天才程序员想的 Escape 不能退出俯瞰的◔‸◔?

#日常 好奇怪，tailscale 组不上网，但是 netbird 可以，甚至能跑满，是不是 derp 的问题