Cosine 指出,ClawHub 上有 1,184 个恶意包可窃取 SSH 密钥、加密货币钱包数据及密码,呼吁在安全隔离环境中使用 AI 工具。
55d ago
慢雾创始人 Cosine 报告在 OpenClaw 的 ClawHub 发现 1,184 个由 AI 生成的恶意技能,目标是窃取 SSH 密钥、加密货币钱包数据以及浏览器密码。其中 677 个由同一名攻击者操控,下载量最高的技能包含 9 个漏洞且被下载数千次。Cosine 敦促用户在隔离环境中运行 AI 软件以降低安全风险。