PANews 2月20日訊息,慢霧創始人余弦在 X 平台發文表示,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並開啟反向 shell。僅一名攻擊者就上傳了 677 個軟體包。排名第一的技能存在 9 個漏洞,下載量達數千次。 余弦提醒用戶,文本不再是文本,而是指令。建議透過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全中合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
SlowMist 的 Yu Xian:在 ClawHub 市場發現 1184 個惡意技能,可能竊取 SSH 金鑰和加密貨幣錢包
PANews分享
精華摘要
SlowMist 創辦人余賢透露,ClawHub 上有 1,184 個惡意技能可能竊取 SSH 金鑰和加密錢包。一名攻擊者上傳了 677 個套件,其中最熱門的技能列出了九個漏洞,並有數千次下載。余賢警告,文字可執行指令,建議在隔離環境中使用 AI。他指出,僅靠智能合約無法涵蓋 Web3 安全風險,並援引了 1.78 百萬美元的 Moonwell 盜竊案。交易者應密切關注市場趨勢變化中的支撐位和阻力位。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。