深潮 TechFlow 消息,02 月 09 日,慢雾安全团队发现开源 AI Agent 项目 OpenClaw 的插件中心 ClawHub 正遭受大规模供应链投毒攻击。攻击者通过在 SKILL.md 文件中伪装"依赖安装/初始化"步骤,利用 Base64 编码隐藏恶意命令,实施"两段式"攻击链路。安全扫描已识别 34深潮 TechFlow 消息,02 月 09 日,慢雾安全团队发现开源 AI Agent 项目 OpenClaw 的插件中心 ClawHub 正遭受大规模供应链投毒攻击。攻击者通过在 SKILL.md 文件中伪装"依赖安装/初始化"步骤,利用 Base64 编码隐藏恶意命令,实施"两段式"攻击链路。安全扫描已识别 34
慢雾:ClawHub 正逐渐成为攻击者实施供应链投毒的新目标
深潮 TechFlow 消息,02 月 09 日,慢雾安全团队发现开源 AI Agent 项目 OpenClaw 的插件中心 ClawHub 正遭受大规模供应链投毒攻击。攻击者通过在 SKILL.md 文件中伪装"依赖安装/初始化"步骤,利用 Base64 编码隐藏恶意命令,实施"两段式"攻击链路。
安全扫描已识别 341 个恶意技能,这些恶意程序会钓取用户密码,收集主机信息和文档,并将数据上传至攻击者服务器。相关恶意基础设施与 Poseidon 黑客组织存在关联。
防护建议:
- 审计所有 SKILL.md 的"安装步骤"
- 警惕要求输入系统密码的提示
- 仅从官方渠道获取依赖与工具
慢雾已通过 MistEye 系统向客户发出预警,涉及 472 个恶意技能及关联 IOC。
免责声明: 本网站转载的文章均来源于公开平台,仅供参考。这些文章不代表 MEXC 的观点或意见。所有版权归原作者所有。如果您认为任何转载文章侵犯了第三方权利,请联系 [email protected] 以便将其删除。MEXC 不对转载文章的及时性、准确性或完整性作出任何陈述或保证,并且不对基于此类内容所采取的任何行动或决定承担责任。转载材料仅供参考,不构成任何商业、金融、法律和/或税务决策的建议、认可或依据。
您可能也会喜欢
SV-Alan.com: 诈骗平台如何欺骗瑞典新手交易者
在本文中,SV-Alan.com 评测了越来越多针对瑞典新手交易者的在线交易平台,并解释了诈骗行为如何运作
分享
Techbullion2026/02/09 12:11
日本“新强人”诞生 高市早苗携战后最大授权出击 复兴蓝图挑战市场神经
高市早苗获压倒性胜利,手握最强民意授权,可全力推行其激进财政的民族主义议程。然而,市场对其加重日本债务负担的忧虑已引发日元波动。
分享
Jinsehot2026/02/09 11:50
法巴银行:日本央行加息节奏或略快于此前预期
深潮 TechFlow 消息,02 月 09 日,法国巴黎银行经济学家表示,鉴于日本首相高市早苗的扩张性财政政策可能进一步推升通胀,预计日本央行将以略快于此前的节奏加息。分析师预计,日本央行将在 4 月加息,随后每隔四到五个月将继续收紧政策,直到政策利率达到 2%。报告指出:“根据未来汇率走势,下一次加息提前至 3 月
分享
Tech Flow2026/02/09 03:55