切换到宽版

 找回密码
 立即注册
搜索
热搜: 活动 交友 discuz
币吧大家谈»论坛 币吧大家谈 韭园 据 Awesome Agents,2026 年 1 月底至 2 月中旬,ClawHu ...
返回列表 发新帖
查看: 1|回复: 0

据 Awesome Agents,2026 年 1 月底至 2 月中旬,ClawHub 被注入 1184 个恶意技能(占

[复制链接]
发表于 2026-2-20 03:38:09 | 显示全部楼层 |阅读模式
据 Awesome Agents,2026 年 1 月底至 2 月中旬,ClawHub 被注入 1184 个恶意技能(占 36.8%),单一攻击者上传 677 个包,共 12 个账户参与。恶意技能伪装为加密交易机器人、YouTube 总结器、钱包追踪器等,下载量数千次,其中 “What Would Elon Do” 含 9 个漏洞(2 个严重),通过 4000 次假下载刷榜。攻击方式包括通过 SKILLmd 文档诱导执行 curl | bash 安装恶意程序(macOS 为 Atomic Stealer 变种,Windows 为 VMProtect 窃取器),并通过提示注入操控 AI 代理,窃取浏览器密码、60 多个加密钱包、SSH 密钥、Telegram 会话、Keychain 凭证、.env 文件及 OpenClaw 配置,部分开启反向 shell 实现持久控制。受影响实例超 13.5 万个,分布 82 个国家。
#AI
回复

举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|币巴宝

GMT+8, 2026-4-18 01:26 , Processed in 0.030642 second(s), 23 queries .

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表