安全提醒,ClawHub 市场共发现 1,184 个恶意技能,可能窃取 SSH 密钥、加密钱包等
2026-02-20 11:13:08
分享至 
ChainCatcher 消息,目前 OpenClaw 的 ClawHub 市场共发现 1,184 个恶意技能,这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞,下载量达数千次。
余弦提醒用户,文本不再是文本,而是指令。建议通过独立环境使用 AI 工具,许多 OpenClaw 技能存在潜在风险。此外,Web3 安全里合约只是一部分,真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元,缺陷代码来自 Co-Authored-By:Claude Opus 4.6。
最新快讯
币安 Alpha 将于今日 18:00 进行空投,积分门槛 251 分
ChainCatcher
2026-02-20 16:02:42
Ionic Digital:1 月挖矿产出 34.68 枚 BTC,总持仓量增至 2,754.8 枚
ChainCatcher
2026-02-20 15:56:50
美国今晚将公布 12 月 PCE 和四季度 GDP 重磅数据
ChainCatcher
2026-02-20 15:54:44
香港证监会将“HOMEO 顺势”代币列入可疑投资产品警示名单
ChainCatcher
2026-02-20 15:52:47
嵌入式 API 基础设施 Monark Markets 完成 800 万美元战略轮融资
ChainCatcher
2026-02-20 15:45:45
