GoPlus 警告:ClawHub 存在下載量偽造漏洞,惡意技能可竊取錢包資料

Gate News 消息,3 月 26 日,GoPlus Security 發布安全警告稱,Silverfort 安全研究人員在 OpenClaw 的技能倉庫 ClawHub 中發現嚴重漏洞。攻擊者可通過調用內部函數 downloads:increment 來繞過防護機制,只需一條 curl 請求即可在數分鐘內將下載量刷至 2 萬次以上,從而將含惡意代碼的技能推至搜索排名第一,誘導用戶或 AI Agent 自動安裝。惡意技能一旦運行,可竊取加密錢包、API 密鑰等敏感數據。該漏洞已在 24 小時內完成修復。GoPlus 提示,高下載量不等於安全,建議使用 AgentGuard 進行安全掃描與防護。
免責聲明:本頁面資訊可能來自第三方來源,僅供參考,不代表 Gate 的立場或觀點,亦不構成任何財務、投資或法律建議。虛擬資產交易具有高風險,請勿僅依賴本頁資訊作出決策。詳情請參閱 免責聲明
回覆
0/400
暫無回覆