Foresight News(@Foresight_News):🚨注意风险丨OpenClaw 插件中心遭遇大规模供应链投毒攻击据慢雾 @SlowMist_Team 监测，由于 ClawHub 平台缺乏严格审核机制，大量恶意 Skills 已渗透用于传播恶意代码。目前已有 341 个恶意 Skills 被识别，这些 Skills 通常伪装成加密资产、安全检查或自动化工具。攻击者利用 https://t.co/7BUDgvdTfo 文件作为执行指令入口，通过 Base64 编码隐藏恶意命令，采用两阶段加载机制逃避检测。第一阶段通过 curl 获取载荷，第二阶段部署名为 dyrtvwjfveyxjf23 的样本，以诱骗用户输入系统密码并窃取本地文档及系统信息。慢雾建议用户审核任何需复制执行的命令，警惕获取系统权限的提示，并优先通过官方渠道获取工具。 #OpenClaw

2026.02.09 03:24

🚨注意风险丨OpenClaw 插件中心遭遇大规模供应链投毒攻击据慢雾 @SlowMist_Team 监测，由于 ClawHub 平台缺乏严格审核机制，大量恶意 Skills 已渗透用于传播恶意代码。目前已有 341 个恶意 Skills 被识别，这些 Skills 通常伪装成加密资产、安全检查或自动化工具。攻击者利用文件作为执行指令入口，通过 Base64 编码隐藏恶意命令，采用两阶段加载机制逃避检测。第一阶段通过 curl 获取载荷，第二阶段部署名为 dyrtvwjfveyxjf23 的样本，以诱骗用户输入系统密码并窃取本地文档及系统信息。慢雾建议用户审核任何需复制执行的命令，警惕获取系统权限的提示，并优先通过官方渠道获取工具。 #OpenClaw#

显示更多