BTC $62,775.57 -2.14%
ETH $1,814.88 -3.51%
BNB $558.66 -3.32%
XRP $1.07 -3.22%
SOL $73.77 -3.35%
TRX $0.3225 -0.21%
DOGE $0.0713 -2.83%
ADA $0.1585 -2.83%
BCH $216.98 -2.60%
LINK $8.02 -4.88%
HYPE $59.85 -8.94%
AAVE $90.40 -4.31%
SUI $0.7252 -2.82%
XLM $0.1825 -4.22%
ZEC $525.90 -5.38%
BTC $62,775.57 -2.14%
ETH $1,814.88 -3.51%
BNB $558.66 -3.32%
XRP $1.07 -3.22%
SOL $73.77 -3.35%
TRX $0.3225 -0.21%
DOGE $0.0713 -2.83%
ADA $0.1585 -2.83%
BCH $216.98 -2.60%
LINK $8.02 -4.88%
HYPE $59.85 -8.94%
AAVE $90.40 -4.31%
SUI $0.7252 -2.82%
XLM $0.1825 -4.22%
ZEC $525.90 -5.38%

慢霧餘弦:ClawHub 市場共發現 1184 個惡意技能,可能竊取 SSH 密鑰、加密錢包等

2026-02-20 11:13:08
收藏

ChainCatcher 消息,慢霧創始人餘弦轉帖發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1,184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟體包。排名第一的技能存在 9 個漏洞,下載量達數千次。

餘弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。

app_icon
ChainCatcher 與創新者共建Web3世界