安全监测
2月9日,慢雾(SlowMist)发布安全警告。近期走红的开源AI代理项目OpenClaw,其官方插件中心ClawHub正成为供应链投毒攻击的新目标,已识别出341个恶意技能

攻击手法
这些恶意技能常伪装成加密资产、安全检查或自动化工具。

  1. 入口:利用SKILL.md文件作为指令入口。
  2. 隐藏:使用Base64编码隐藏恶意命令。
  3. 执行:采用两阶段加载机制逃避检测:
    • 第一阶段通过curl获取恶意载荷。
    • 第二阶段部署样本(如dyrtvwjfveyxjf23),诱骗用户输入系统密码,窃取本地文档及系统信息。

安全建议

  • 仔细审核任何要求复制执行的命令。
  • 警惕任何索要系统权限的提示。
  • 优先通过官方可信渠道获取工具与插件。

🔥 实时行情点位,群内抢先看!

进群蹲精准做单提示→青岚免费交易社群 (电报)

以上仅为青岚姐个人观点,不作为投资建议,交易需谨慎|本文由青岚加密课堂整理优化