慢雾:ClawHub 遭遇大规模供应链投毒攻击,用户需保持警惕
Foresight News 消息,据慢雾监测,开源 AI 代理项目 OpenClaw 官方插件中心 ClawHub 正成为供应链投毒攻击的目标。由于平台缺乏严格审核机制,大量恶意 Skills 已渗透用于传播恶意代码。目前已有 341 个恶意 Skills 被识别,这些 Skills 通常伪装成加密资产、安全检查或自动化工具。
攻击者利用 SKILL.md 文件作为执行指令入口,通过 Base64 编码隐藏恶意命令,采用两阶段加载机制逃避检测。第一阶段通过 curl 获取载荷,第二阶段部署名为 dyrtvwjfveyxjf23 的样本,以诱骗用户输入系统密码并窃取本地文档及系统信息。慢雾建议用户审核任何需复制执行的命令,警惕获取系统权限的提示,并优先通过官方渠道获取工具。
[广告]赞助链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注KnowSafe微信公众号随时掌握互联网精彩
- 谷歌推出紧急安全更新修复Chrome中的零日漏洞 黑客已利用漏洞发起攻击
- Smallpdf和PDF365,哪个更适合进行PDF文件编辑和转换?
- NetMount一站式统一管理,轻松挂载云存储
- 本周继续更新!Windows 开发不完全指南
- 45亿国内快递信息泄露
- 第三代骁龙8cx计算平台,为移动PC而生
- 微信限制 ChatGPT 小程序;美国禁止在政府设备上使用 TikTok;Gccrs 代码合并到 GCC 13 主支|极客头条
- 2022骁龙之夜:展现骁龙全景创新,打造智能移动新体验
- 持续助力AI创新,高通创投再次加持三家AI垂直创新企业
- 抖音登陆统信UOS应用商店;曝苹果正开发折叠屏MacBook;PostgreSQL开始支持Zstd|极客头条
- 火爆的音频聊天应用Clubhouse音频恐泄露
- CSDN湘苗培优,遇见更好的自己
赞助链接
