慢雾余弦:ClawHub市场发现恶意技能,可能窃取SSH密钥、加密钱包等
时间:2026年02月20日 11:07
比特之家 2月20日消息,慢雾创始人余弦在 X 平台发文表示,目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
本分分类: 快讯
版权声明:本文由比特之家用户上传发布,不代表比特之家立场,转载联系作者并注明出处:https://www.liangxinseo.com/newsflash/68089.html
