返回

慢雾揭示ClawHub平台上数百个针对加密货币用户的恶意技能

安全公司慢雾报告在OpenClaw的ClawHub平台发现数百个恶意技能,并警告这些伪装载荷旨在窃取系统数据。

摘要

慢雾在OpenClaw的ClawHub平台发现了341个恶意技能,这些技能伪装成加密货币、安全或自动化工具。攻击者利用带有Base64编码的SKILL.md文件,以及双阶段载荷加载过程来窃取系统数据。慢雾的MistEye检测系统还标记了额外的472个恶意技能,并提醒用户通过官方渠道验证命令,以防潜在的安全漏洞。

术语与概念
  • Base64 encoding: 一种将二进制数据转换为ASCII字符串格式的方法,通常用于混淆恶意载荷。
  • Payload: 在网络攻击中传送的核心恶意代码或命令,用于执行有害操作。
  • ClawHub: OpenClaw旗下的开源平台,托管用户创建的脚本和技能,可能被用于恶意目的。