优惠论坛

标题: 安全提醒：ClawHub 市场共发现 1184 个恶意技能，可能窃取 SSH 密钥、加密钱包等 [打印本页]

作者: 比推快讯 时间: 2026-2-20 11:17
比推消息，慢雾创始人余弦转帖发布安全提醒，目前 OpenClaw 的 ClawHub 市场共发现 1184 个恶意技能，这些技能会窃取 SSH 密钥、加密钱包、浏览器密码并打开反向 shell。仅一名攻击者就上传了 677 个软件包。排名第一的技能存在 9 个漏洞，下载量达数千次。

余弦提醒用户，文本不再是文本，而是指令。建议通过独立环境使用 AI 工具，许多 OpenClaw 技能存在潜在风险。此外，Web3 安全里合约只是一部分，真正事故原因早已不仅仅是合约。前几日 Moonwell 被盗 178 万美元，缺陷代码来自 Co-Authored-By：Claude Opus 4.6。

风险提示：本新闻涉及的内容仅供参考，不构成投资建议。依据发布的信息以及所表达的意见行事所造成的一切后果由行事者自负。文章链接

欢迎光临优惠论坛 (https://www.tcelue.ws/)