PyPI对可能从AI应用和开发者管道中窃取凭证的行为发出警告。此前，广泛使用的大语言模型Python中间件LiteLLM的两个恶意版本曾短暂发布。 "任何安装并运行该项目的人都应假设LiteLLM环境中的任何凭证可能已被泄露，并应相应地撤销/轮换这些凭证，"PyPI在公告中表示，该事件与正在进行的TeamPCP供应链攻击中被利用的Trivy依赖项有关。

加拿大电信巨头Telus旗下的数字与业务流程外包部门Telus Digital近日确认，遭遇一起重大数据泄露事件，由威胁组织ShinyHunters发起攻击。据该组织声称，其通过利用去年Salesloft Drift平台数据泄露事件中获取的谷歌云凭证，侵入了Telus Digital的系统，访问了大量内部数据，并下载了总计接近1PB的数据，其中包含大量Telus客户的敏感信息。

报告日期：2026-02-28 关键词： Agent Skills, MCP, OpenClaw, A2A, Agentic AI, 模块化架构一、谁提出了从 Agent 到 Skills 的转变？1.1 起源：Anthropic 的两步棋Anthropic 在不到 14 个月内连续发布了两个开放标准：Anthropic 工程博客原文："Building a skill for an agent ...