廣場
最新
熱門
新聞
我的主頁
發布
BearMarketSunriser
2026-04-27 13:04:51
關注
我剛剛發現了一起相當嚴重的 ClawHub 市場鏈上攻擊事件。根據來自 Awesome Agents 的研究人員,該平台被感染了超過 1,180 個惡意技能,這個數字確實令人擔憂。
最值得注意的是攻擊的規模。一名攻擊者上傳了 677 個惡意套件,佔總感染數的近 60%。這些技能不僅簡單,它們具有竊取 SSH 密鑰、加密貨幣錢包、瀏覽器密碼甚至啟動反向 Shell 的能力。我特別擔心的是,超過 36% 的 ClawHub 技能至少存在一個安全漏洞。
其中一個名為 "What Would Elon Do" 的技能排名第一,下載次數達到 4,000 次,但它包含 9 個漏洞,其中 2 個屬於嚴重漏洞。顯然,這些下載數字是偽造的。
第二,攻擊者主要使用社會工程技術 "ClickFix" 和提示注入攻擊,針對用戶和 AI 代理進行攻擊。這顯示出攻擊的高度複雜性。
第三,根據報告,全球有超過 135,000 個 OpenClaw 實例在 82 個國家曝光。這個規模確實很大。
幸運的是,OpenClaw 已迅速採取行動,與 VirusTotal 合作掃描所有技能並移除惡意列表。然而,如果你曾使用過任何來自 ClawHub 的技能,我建議你立即更改所有認證資訊、取消 API 金鑰並檢查安全設置。不要對這類攻擊掉以輕心。
SHELL
1.06%
PROMPT
-2.54%
查看原文
此頁面可能包含第三方內容,僅供參考(非陳述或保證),不應被視為 Gate 認可其觀點表述,也不得被視為財務或專業建議。詳見
聲明
。
打賞
按讚
回覆
轉發
分享
回覆
請輸入回覆內容
請輸入回覆內容
回覆
暫無回覆
熱門話題
查看更多
#
WCTC交易王PK
56.06萬 熱度
#
美國尋求戰略比特幣儲備
5877.45萬 熱度
#
比特幣ETF期權限額提高4倍#
103.5萬 熱度
#
#聯準會利率不變但內部分歧加劇#
4.4萬 熱度
#
DeFi4月安全事件損失超6億美元
1016.89萬 熱度
置頂
網站地圖
我剛剛發現了一起相當嚴重的 ClawHub 市場鏈上攻擊事件。根據來自 Awesome Agents 的研究人員,該平台被感染了超過 1,180 個惡意技能,這個數字確實令人擔憂。
最值得注意的是攻擊的規模。一名攻擊者上傳了 677 個惡意套件,佔總感染數的近 60%。這些技能不僅簡單,它們具有竊取 SSH 密鑰、加密貨幣錢包、瀏覽器密碼甚至啟動反向 Shell 的能力。我特別擔心的是,超過 36% 的 ClawHub 技能至少存在一個安全漏洞。
其中一個名為 "What Would Elon Do" 的技能排名第一,下載次數達到 4,000 次,但它包含 9 個漏洞,其中 2 個屬於嚴重漏洞。顯然,這些下載數字是偽造的。
第二,攻擊者主要使用社會工程技術 "ClickFix" 和提示注入攻擊,針對用戶和 AI 代理進行攻擊。這顯示出攻擊的高度複雜性。
第三,根據報告,全球有超過 135,000 個 OpenClaw 實例在 82 個國家曝光。這個規模確實很大。
幸運的是,OpenClaw 已迅速採取行動,與 VirusTotal 合作掃描所有技能並移除惡意列表。然而,如果你曾使用過任何來自 ClawHub 的技能,我建議你立即更改所有認證資訊、取消 API 金鑰並檢查安全設置。不要對這類攻擊掉以輕心。