OpenClaw 被曝 1 次点击可触发 RCE，v2026.1.28 及以下受影响

开源 AI 助手 OpenClaw（原 Moltbot/ClawdBot）被披露存在严重漏洞：控制台从 URL 参数直接信任 gatewayUrl 并在加载时自动连接，把存储的认证 token 随 WebSocket 握手发往攻击者服务器，用户点一次恶意链接就可能泄露 token 并被接管。

拿到 token 后，攻击者可连接受害者本地 gateway，修改配置关闭执行确认、调整工具策略，进而调用高权限接口实现远程代码执行；即使只监听回环地址也可能中招。官方已修复并加入网关地址确认弹窗，建议升级并在怀疑泄露时轮换 token。

depthfirst | OpenClaw

🍀在花频道 🍵茶馆聊天 📮投稿

欧盟启用自研加密卫星通信，投资 106 亿欧元对标 Starlink

欧盟首次启用自研安全卫星通信网络部分功能，IRIS2 与 GOVSATCOM 上周起进入面向政府和军方的有限运行。欧盟防务与航天委员 Andrius Kubilius 称，各成员国现可使用“欧洲控制”的加密通信服务。

乌克兰已请求接入，相关安排正在推进。IRIS2 未来将部署 290 颗卫星、覆盖多轨道，计划到 2030 年全面运行，同时服务政府与私营客户；卫星由 SES、Eutelsat 和 Hispasat 负责建造。

Bloomberg

🍀在花频道 🍵茶馆聊天 📮投稿

新加坡将于4月1日成立国家航天局 瞄准1.8万亿美元全球市场

新加坡贸易与工业部于2月2日宣布，将于2026年4月1日正式成立新加坡国家航天局。该机构将负责吸引全球航天企业落户并制定行业法规，以竞争2035年预计达1.8万亿美元的全球航天经济。

自2022年以来，新加坡政府已为航天项目拨付2.1亿新元，并计划扩大现有的地球观测卫星群。此举作为该国长期经济战略审查的一部分，旨在利用新兴技术提升其全球竞争力。

Singapore's National Space Office

🍀在花频道 🍵茶馆聊天 📮投稿

日本成功在 5700 米深海试掘稀土泥，拟于 2027 年进行海底测试

日本政府正加速推进深海稀土开采计划，据政府消息人士称，由日本海洋地球科学技术机构（JAMSTEC）运营的深海钻探船“知急”已成功从深海底部试掘稀土泥，发掘地点位于距东京约1900公里的南鸟岛（Minamitori Island）附近约5700米深处。根据项目规划，日本计划最早在 2027 年 2 月，于南鸟岛附近 5000 至 6000 米深的海底提取含金属泥浆进行测试。

目前日本约 70% 的稀土进口源自中国。尽管深海采矿面临高昂成本及商业化技术挑战，但日方表示此举系出于经济安全考量，旨在确保国内工业供应链稳定。

Bloomberg | 读卖新闻

🍀在花频道 🍵茶馆聊天 📮投稿

飞牛私有云已向用户发送短信提醒升级系统，低版本系统将停止使用官方中继服务

飞牛 fnOS 发布紧急安全通告，应对组织化木马变种攻击

飞牛 fnOS 安全应急响应团队于 2026 年 2 月 2 日发布紧急通告。自 2 月 1 日发布 1.1.18 安全更新以来，大规模入侵已初步遏制，但黑客组织随后针对 OTA 升级机制推出木马新变种，导致部分受感染设备无法正常接收补丁。目前官方域名正持续遭受 DDoS 攻击。团队建议受影响用户通过官网下载完整镜像重装系统，或使用紧急查杀脚本。目前公安机关已介入调查相关恶意入侵行为。

🍀在花频道 🍵茶馆聊天 📮投稿

蓝色起源暂停 New Shepard 两年：亚轨道太空旅游或就此终结

蓝色起源表示将暂停 New Shepard 亚轨道项目约两年并重新分配资源，转向包含 New Glenn 在内的载人登月能力建设。该项目自 2015 年 4 月以来共执行 38 次发射，除 1 次外均成功，并完成 36 次回收，累计将 98 人送入太空并发射 200 多个科研载荷。

据报道，该决定令部分员工意外，项目最近一次载人飞行发生在 8 天前，目前仍有新的助推器与飞船在研制中。报道还称该项目长期面临盈利性质疑，仍在消耗公司资源。

Ars Technica

🍀在花频道 🍵茶馆聊天 📮投稿

评论区

腾讯内部信回应元宝红包质疑：系无门槛领取，非恶意诱导分享

2 月 2 日，针对腾讯元宝“春节红包”活动引发的“诱导分享”质疑，腾讯内部信回应称，该活动与平台旨在打击的恶意营销存在本质不同。此前，该活动因设置“分享红包”增加抽奖机会（上限 30 次）而实现裂变传播，被指违反微信《外部链接内容管理规范》。

内部信指出，该活动基础逻辑为“无门槛领取”，用户无需完成助力或集卡等任务即可领取红包。腾讯方面表示，该研判原则也适用于第三方软件，目前团队正与法务、公关部门沟通以评估合规边界。截至目前，腾讯官方尚未发布正式回应。

澎湃新闻

🍀在花频道 🍵茶馆聊天 📮投稿

比尔·盖茨否认爱泼斯坦档案相关指控，马斯克曾多次请求上岛

美国司法部（DOJ）披露的最新文件显示：埃隆·马斯克曾多次通过邮件询问前往杰弗里·爱泼斯坦私人岛屿的事宜。例如马斯克在 2012 年 11 月的邮件中询问"你岛上哪天晚上的派对最疯狂？”并在 2013 年 12 月再次询问"我们应该什么时候去你的岛？”

杰弗里·爱泼斯坦（Jeffrey Epstein）曾起草邮件，指控比尔·盖茨（Bill Gates）患有性病并试图向妻子隐瞒，同时称其与多名女性有染。盖茨对此回应称，相关指控“绝对荒谬且完全虚假”，系爱泼斯坦因未能与其建立持续联系而进行的诽谤。梅琳达·盖茨此前证实，该关联是其决定离婚的因素之一。

此前马斯克曾在社交媒体上声称"爱泼斯坦试图让我去他的岛屿,但我拒绝了"。目前在司法部爱泼斯坦数据库中搜索"埃隆·马斯克"可获得 1122 条结果。
盖茨曾多次表示与爱泼斯坦的往来仅限慈善领域，并称相关会面是“巨大错误”。

受档案披露的不雅照片及财务往来影响，英国前驻美大使曼德尔森（Peter Mandelson）已于 2 月 1 日宣布退出工党。爱泼斯坦2003年曾向他和他的男性伴侣合共支付7.5万英镑。

The Verge(1, 2) | 联合早报

🍀在花频道 🍵茶馆聊天 📮投稿

SpaceX 与 xAI 就合并进行深入谈判，最快本周宣布协议

据彭博社 2 月 2 日报道，知情人士透露，SpaceX 正与埃隆·马斯克旗下的人工智能公司 xAI 就合并事宜进行深入谈判。双方已向部分投资者通报这一计划，最快可能在本周宣布达成协议。

知情人士表示，相关磋商仍在进行中，谈判可能延续更长时间，也存在破裂的可能性。彭博社此前还报道称，SpaceX 曾讨论与特斯拉合并的可行性。截至发稿时，SpaceX 和 xAI 的代表未回应置评请求。

凤凰网

🍀在花频道 🍵茶馆聊天 📮投稿

诺和诺德CagriSema减重效果显著优于司美格鲁肽

诺和诺德公布全球“Reimagine”临床试验项目中Reimagine 2第三期试验的主要结果。结果显示，在第68周时，CagriSema在所有测试剂量下，其降低糖化血红蛋白（HbA1c）和减重的效果均显著优于司美格鲁肽。

华尔街见闻

🍀在花频道 🍵茶馆聊天 📮投稿

SpaceX在公司备忘录中确认与xAI合并 估值将达1.25万亿美元

SpaceX在公司备忘录中确认与xAI合并，备忘录显示，SpaceX与xAI合并后的公司预计每股定价约527美元，估值将达1.25万亿美元。

环球市场播报

🍀在花频道 🍵茶馆聊天 📮投稿