据X用户@godofprompt称，提示注入可窃取凭证，而供应链攻击只是更吸睛的标题；@composio宣称其方法将API密钥完全隔离在上下文窗口之外，从而在入侵发生时缩小影响面。根据@KaranVaidya6的发布，常见代理为Gmail、日历、Slack、Notion、GitHub授予过度OAuth权限，给提示注入提供高价值攻击路径。依据composio.dev/protection的信息，Composio通过中间层代理调用，将操作以受控、可撤销的令牌与策略执行替代原始密钥暴露，让模型无需直接接触机密。对AI团队的商业价值在于降低凭证泄露风险、加速合规审核、并通过集中化权限与审计减少应急成本；据上述来源，其关键做法包括移除密钥出现在模型输入中、强制最小权限OAuth范围、以及将所有工具调用经由受控执行层路由以抵御提示注入。

根据推特用户@galnagli披露，活跃于tcoredirecting.com/tc2的凭证窃取工具自2025年11月以来首次被公开报道。该工具通过窃取Twitter OAuth令牌后，自动跳转到真实的Calendly链接，掩盖恶意行为。此事件揭示了OAuth第三方认证机制中的安全隐患，并提醒AI驱动的身份验证系统需加强威胁监测与用户安全教育。

据推特用户@galnagli报道，@iangcarroll 的 @openclaw MacBook mini 代理在 Discord 频道中展现了强大的自动化能力。几分钟内，该 AI 代理完成了完整 HTML 导出、恶意 OAuth 流程识别、凭证收集域名发现、URLScan 历史提取及域名注册追踪。@galnagli 指出，这些功能体现了 AI 代理在网络威胁检测和安全自动化分析中的实际应用，为企业提供了自动化安全解决方案的新商机。