🚨 **安全警报:OpenClaw 插件中心 ClawHub 成供应链攻击新目标,已有 341 个恶意技能被识别!**
据 BlockBeats 消息,2 月 9 日,慢雾(SlowMist)发布紧急安全警告:近期迅速走红的开源人工智能代理项目 **OpenClaw**,其官方插件中心 **ClawHub** 正逐渐成为供应链投毒攻击的新目标,对广大开发者和用户构成严重安全威胁!
监测数据显示,目前已识别出 **341 个恶意技能**,这些技能通常伪装成以下类型:
– 🔗 加密资产管理工具
– 🛡️ 系统安全检查插件
– ⚙️ 自动化脚本与工具
### ⚠️ 攻击手法揭秘
攻击者利用 **SKILL.md** 文件作为恶意指令的入口,通过 **Base64 编码** 隐藏真实命令,并采用 **两阶段加载机制** 逃避安全检测:
1. **第一阶段**:通过 `curl` 指令远程获取恶意载荷;
2. **第二阶段**:部署名为 `dyrtvwjfveyxjf23` 的恶意样本,诱骗用户输入系统密码,进而窃取本地文档、密钥及系统敏感信息。
### 🛡️ 安全建议
为保护您的系统与数据安全,慢雾建议所有用户:
– 🔍 仔细审核任何需要复制执行的命令,尤其是来自非官方渠道的脚本;
– 🚫 警惕任何索要系统密码或权限提升的提示;
– ✅ 优先通过 **OpenClaw 官方渠道** 下载插件与工具;
– 📢 及时更新安全防护软件,保持系统处于最新状态。
请广大开发者和用户提高警惕,避免因恶意插件导致数据泄露或系统受损!
原创文章,作者:admin,如若转载,请注明出处:https://www.23btc.com/146842/
