体验了一个月OpenSpec，我想说它在解决旧问题的同时，也在制造新的、更深的麻烦。 而且，我越用越觉得不对劲。这根本不是未来，这更像是在用瀑布模型的僵化，去强行纠正AI的野蛮生长。

在Koi Security详细披露的这起不寻常的供应链攻击中，未知攻击者声称获得了一个已被废弃的合法插件相关域名，用来托管虚假的微软登录页面，在此过程中窃取了超过4000个凭证。该网络安全公司将此活动代号命名为AgreeToSteal。