GoPlus:曾一度登頂 ClawHub 下載榜首的 Skill 實為木馬程式,已有用戶遭資產損失
顯示原文
Foresight News 消息,據 GoPlus 監測,曾一度登頂 ClawHub 下載榜首的 Skill「What Would Elon Do」實為木馬程式。攻擊者通過機器人刷量、操縱排名等手段將其推上熱門,誘導大量用戶安裝。
該惡意 Skill 安裝後會竊取用戶的 SSH 金鑰、加密錢包私鑰及瀏覽器 Cookie,並向攻擊者伺服器建立反向 Shell,已導致用戶實際資產損失。此次事件暴露了 Skill 生態系統中一個嚴重的新型供應鏈攻擊途徑。GoPlus 提醒用戶,停止在未受保護的情況下運行 OpenClaw。
另據 chiefofautism 披露,整個 ClawHub 市場共發現 1184 個惡意 Skill,其中單一攻擊者獨自上傳了 677 個惡意包。
0
0
免責聲明:文章中的所有內容僅代表作者的觀點,與本平台無關。用戶不應以本文作為投資決策的參考。
PoolX: 鎖倉獲得新代幣空投
不要錯過熱門新幣,且APR 高達 10%+
立即參與
您也可能喜歡
Aave 在 Monad 上的存款突破 1 億美元,以太坊 V4 的存款達到 2.5 億美元
AiCoin•2026/07/04 20:38
Hyperliquid全網總持倉突破100億美元
AiCoin•2026/07/04 20:22
美蓓亞三美將提升用於AI數據中心的軸承產量
金十•2026/07/04 20:14
特朗普總統去年通過加密貨幣相關資產獲利超過10億美元
AiCoin•2026/07/04 20:02
加密貨幣價格
更多Bitcoin
BTC
$63,322.04
+0.97%
Ethereum
ETH
$1,789.26
+1.32%
Tether USDt
USDT
$0.9991
+0.01%
USDC
USDC
$0.9998
-0.01%
XRP
XRP
$1.16
+2.40%
Solana
SOL
$81.91
-0.98%
TRON
TRX
$0.3259
+1.22%
Hyperliquid
HYPE
$69.95
-0.83%
Dogecoin
DOGE
$0.07804
+0.13%
Zcash
ZEC
$469.13
+0.86%
如何出售 PI
Bitget 上架 PI:在 Bitget 上快速購買或出 售 PI!
立即交易
還不是 Bitget 用戶嗎?新用戶可獲得價值 6,200 USDT 的迎新大禮包
立即註冊