安全提醒，ClawHub 市場共發現 1,184 個惡意技能，可能竊取 SSH 密鑰、加密錢包等

2026-02-20 11:13:08

分享至

ChainCatcher 消息，目前 OpenClaw 的 ClawHub 市場共發現 1,184 個惡意技能，這些技能會竊取 SSH 密鑰、加密錢包、瀏覽器密碼並打開反向 shell。僅一名攻擊者就上傳了 677 個軟體包。排名第一的技能存在 9 個漏洞，下載量達數千次。

餘弦提醒用戶，文本不再是文本，而是指令。建議通過獨立環境使用 AI 工具，許多 OpenClaw 技能存在潛在風險。此外，Web3 安全裡合約只是一部分，真正事故原因早已不僅僅是合約。前幾日 Moonwell 被盜 178 萬美元，缺陷代碼來自 Co-Authored-By：Claude Opus 4.6。

(來源鏈接)

Coindesk

2026-02-25 01:02:04

Bitwise 收購 Chorus One 擴展質押業務

ChainCatcher

2026-02-25 00:40:56

美股三大股指延續漲勢，納指漲超 1%

ChainCatcher

2026-02-25 00:15:42

數據：今日加密貨幣市值前 100 代幣漲跌

ChainCatcher

2026-02-24 23:57:52