安全提醒：ClawHub市場共發現1184個惡意技能，可能竊取SSH密鑰、加密錢包等

BlockBeats 消息，2 月 20 日，慢霧創始人余弦轉帖發布安全提醒，目前 OpenClaw 的 ClawHub 市場共發現 1184 個惡意技能，這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼并打開反向 shell。僅一名攻擊者就上傳了 677 個軟件包。排名第一的技能存在 9 個漏洞，下載量達數千次。

余弦提醒用戶，文本不再是文本，而是指令。建議通過獨立環境使用 AI 工具，許多 OpenClaw 技能存在潛在風險。此外，Web3 安全里合約只是一部分，真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元，缺陷代碼來自 Co-Authored-By：Claude Opus 4.6。

• 喜歡使用社交軟體關注？關注我們的 Twitter，或者加入 Telegram！
• 想關注最新資訊？ 下載CoinCarp App吧
• 有新聞需要爆料，官方公告需要發布? 來給我們發郵件吧！[email protected]