OpenClaw:恶意技能入侵 ClawHub,AI 代理及加密钱包受威胁
创始人
2026-02-20 11:54:24
0次
(来源:吴说)
据 Awesome Agents,2026 年 1 月底至 2 月中旬,ClawHub 被注入 1184 个恶意技能(占 36.8%),单一攻击者上传 677 个包,共 12 个账户参与。恶意技能伪装为加密交易机器人、YouTube 总结器、钱包追踪器等,下载量数千次,其中 “What Would Elon Do” 含 9 个漏洞(2 个严重),通过 4000 次假下载刷榜。攻击方式包括通过 SKILLmd 文档诱导执行 curl | bash 安装恶意程序(macOS 为 Atomic Stealer 变种,Windows 为 VMProtect 窃取器),并通过提示注入操控 AI 代理,窃取浏览器密码、60 多个加密钱包、SSH 密钥、Telegram 会话、Keychain 凭证、.env 文件及 OpenClaw 配置,部分开启反向 shell 实现持久控制。受影响实例超 13.5 万个,分布 82 个国家。
相关内容
热门资讯
长征五号B遥一运载火箭顺利通过...
2020年1月19日,长征五号B遥一运载火箭顺利通过了航天科技集团有限公司在北京组织的出厂评审。目前...
9所本科高校获教育部批准 6所...
1月19日,教育部官方网站发布了关于批准设置本科高等学校的函件,9所由省级人民政府申报设置的本科高等...
9所本科高校获教育部批准 6所...
1月19日,教育部官方网站发布了关于批准设置本科高等学校的函件,9所由省级人民政府申报设置的本科高等...
湖北省黄冈市人大常委会原党组成...
据湖北省纪委监委消息:经湖北省纪委监委审查调查,黄冈市人大常委会原党组成员、副主任吴美景丧失理想信念...
《大江大河2》剧组暂停拍摄工作...
搜狐娱乐讯 今天下午,《大江大河2》剧组发布公告,称当前防控疫情是重中之重的任务,为了避免剧组工作人...