Techub News 消息,據慢霧監測,開源 AI 代理項目 OpenClaw 官方插件中心 ClawHub 正成為供應鏈投毒攻擊的目標。由於平台缺乏嚴格審核機制,大量惡意 Skills 已滲透用於傳播惡意代碼。據 Koi Security 統計,目前已有 341 個惡意 Skills 被識別,這些 Skills 通常僞裝成加密資産、安全檢查或自動化工具。慢霧建議用戶審核任何需復制執行的命令,警惕獲取係統權限的提示,並優先通過官方渠道獲取工具。
内容來源:TECHUB NEWS
更多精彩內容,請登陸
財華香港網 (https://www.finet.hk/)
現代電視 (http://www.fintv.com)