深潮 TechFlow 消息,2 月 20 日,据 Awesome Agents,安全研究人员发现 OpenClaw 的 ClawHub 插件市场遭受严重供应链攻击,共有 1,184 个恶意 skill 被确认。这些恶意 skill 能够窃取 SSH 密钥、加密货币钱包、浏览器密码,并开启反向 Shell。研究显示,单深潮 TechFlow 消息,2 月 20 日,据 Awesome Agents,安全研究人员发现 OpenClaw 的 ClawHub 插件市场遭受严重供应链攻击,共有 1,184 个恶意 skill 被确认。这些恶意 skill 能够窃取 SSH 密钥、加密货币钱包、浏览器密码,并开启反向 Shell。研究显示,单
ClawHub 存在超 1,100 个恶意 skill,能够窃取 SSH 密钥、加密货币钱包、浏览器密码
深潮 TechFlow 消息,2 月 20 日,据 Awesome Agents,安全研究人员发现 OpenClaw 的 ClawHub 插件市场遭受严重供应链攻击,共有 1,184 个恶意 skill 被确认。这些恶意 skill 能够窃取 SSH 密钥、加密货币钱包、浏览器密码,并开启反向 Shell。
研究显示,单个攻击者上传了 677 个恶意包,占所有恶意列表的 57%。ClawHub 上 36.8% 的 skill 至少存在一个安全漏洞,全球 82 个国家有超过 135,000 个暴露的 OpenClaw 实例。
最受欢迎的恶意 skill "What Would Elon Do" 被发现含有 9 个漏洞,其中 2 个为严重级别,该 skill 通过 4,000 次虚假下载获得排名第一的位置。这些恶意 skill 主要通过 "ClickFix" 社会工程学技术和提示注入攻击,同时攻击用户和 AI 代理。
OpenClaw 已与 VirusTotal 合作扫描所有 skill 并移除恶意列表。安全专家建议使用过 ClawHub skill 的用户更换所有凭证,撤销 API 密钥并检查安全设置。
免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 [email protected] 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。
您可能也会喜欢
交易所在加密货币生态系统中的重要作用
交易所对于加密货币经济的增长和功能至关重要。通过提供允许资产高效且安全交易的基础设施
分享
Fintechzoom2026/02/20 11:54
某新建钱包从币安提取 7,000 枚以太坊,价值约 1,355 万美元
深潮 TechFlow 消息,2月20日,据链上数据分析平台 Onchain Lens(@OnchainLens)监测,一个新创建的钱包地址在过去一小时内从币安交易所提取了 7,000 枚以太坊,价值约 1,355 万美元。该钱包目前持有 7,100 枚以太坊,总价值约 1,374 万美元。
分享
Tech Flow2026/02/20 04:39
GoPlus:Polymarket 遭黑客攻击,链下链上交易结果同步机制存在缺陷
深潮 TechFlow 消息,2 月 20 日,据 GoPlus 中文社区报道,预测市场平台 Polymarket 因订单系统中链下与链上交易结果同步机制的设计缺陷遭到黑客攻击。攻击者通过 nonce 操纵,使链上匹配交易在落地前被取消或失效,但链下记录仍有效,导致API误报,影响 Negrisk 等交易机器人的交易行
分享
Tech Flow2026/02/20 04:37