安全提醒:ClawHub 市场共发现 1184 个恶意技能,可能窃取 SSH 密钥、加密钱包等
比推消息,慢雾创始人余弦转帖发布安全提醒,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
(来源:比推)
说明: 比推所有文章只代表作者观点,不构成投资建议
相关新闻
- 没有相关文章
关联资讯:
荐
荐
荐
荐
荐
HTX DAO 将作为黄金赞助商亮相 2026 全球 Web3 开发者大会,孙宇晨和 HTX DAO 大使 Molly 确认出席
02月06日
比推消息,据官方社媒消息,HTX DAO 将作为黄金赞助商亮相 2026 年全球 Web3 开发...
荐
Claude Code推出“快速模式”预览版,大幅提升Opus 4.6响应速度
02月08日
IT之家 2 月 8 日消息,Claude Code 推出快速模式(Fast mode)研究预览版。该模式...
