BlockBeats 消息,2 月 20 日,慢雾創始人余弦轉貼發布安全提醒,目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能,這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞,下載量達數千次。
余弦提醒用戶,文本不再是文本,而是指令。建議通過獨立環境使用 AI 工具,許多 OpenClaw 技能存在潛在風險。此外,Web3 安全裡合約只是一部分,真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元,缺陷代碼來自 Co-Authored-By:Claude Opus 4.6。
免責聲明:本頁面資訊可能來自第三方,不代表 Gate 的觀點或意見。頁面顯示的內容僅供參考,不構成任何財務、投資或法律建議。Gate 對資訊的準確性、完整性不作保證,對因使用本資訊而產生的任何損失不承擔責任。虛擬資產投資屬高風險行為,價格波動劇烈,您可能損失全部投資本金。請充分了解相關風險,並根據自身財務狀況和風險承受能力謹慎決策。具體內容詳見
聲明。
相關文章
GoPlus 扫描 ClawHub 生態 Top 100 Skills,21% 存在明確高風險操作
GoPlus released a report on March 12 that conducted security scans on 100 frequently downloaded skills in the ClawHub ecosystem. The results showed that 21% were blocked and 17% were flagged with warnings. The report recommends implementing manual confirmation mechanisms for high-risk skills to enhance security.
GateNews30分鐘前
Android 漏洞可能允許加密錢包種子提取
研究人員在MediaTek驅動的Android智能手機中發現了一個漏洞,允許攻擊者在一分鐘內提取敏感數據,即使設備處於關閉狀態。這個影響數百萬設備的缺陷凸顯了軟件型加密錢包與專用硬件安全相比的風險。
Todayq News30分鐘前
中國瘋裝小龍蝦 OpenClaw,官方警告可能導致「工業產線失控」
中國政府首次針對 AI Agent 小龍蝦 OpenClaw 的工業應用發出風險通報,指出其可能帶來的三大風險,包括工業主機越權、敏感信息洩露及攻擊面擴展等。工安中心呼籲企業加強自查和防護,以應對潛在威脅。
動區BlockTempo34分鐘前
小心!Bonk.fun 官網遭駭客劫持,用戶「點這裡」加密貨幣恐被盜光
Solana 鏈上迷因幣發行平台 Bonk.fun 發生資安危機,官網遭駭客劫持並植入惡意程式,部分用戶因此資金損失。團隊強調實際損失微乎其微,並呼籲用戶暫勿與網站互動,正全力修補漏洞。近期加密貨幣詐騙手法不斷升級,使用 AI 和社交工程手段對用戶進行攻擊。
区块客41分鐘前
中国国家工业信息安全发展研究中心发布工业领域 OpenClaw 应用风险预警
中國國家工業信息安全發展研究中心發布警報,指出OpenClaw在工業領域部署帶來安全風險,包括工控系統失控和信息洩露。建議企業加強權限管理、網絡隔離及漏洞修復,確保安全防護。
GateNews1小時前
Meta 公布用於 Facebook 和 WhatsApp 的人工智慧工具,以應對加密貨幣詐騙行為
Meta 推出了針對 Facebook 和 WhatsApp 的新型 AI 工具,旨在檢測和防止線上及加密貨幣詐騙。這些先進技術將幫助保護用戶免受欺詐活動侵害,並創造更安全的數位空間。
Block Chain Reporter1小時前
