安全警报:据慢雾创始人余弦披露,OpenClaw的ClawHub市场目前已发现1184个恶意技能。这些技能会窃取用户的SSH密钥、加密钱包、浏览器密码,并可能开启反向shell。
关键数据:
- 单名攻击者上传了677个恶意软件包。
- 下载量最高的恶意技能存在9个漏洞,已被下载数千次。
安全建议:
- 警惕AI工具生成的文本,其可能包含恶意指令。
- 建议在独立环境中使用AI工具,以隔离风险。
- Web3安全事故原因已不仅限于合约漏洞,需全面防范。例如,此前Moonwell因Claude Opus生成的缺陷代码被盗178万美元。
