OpenClaw AI hub 面臨惡意插件波動,SlowMist 警告
惡意代碼被發現於AI插件中
安全監測機構SlowMist指出,OpenClaw AI平臺的官方插件市場(ClawHub)已成為黑客供應鏈汙染(supply chain poisoning)的新目標,其中472個AI技能(skills)被發現包含惡意代碼。
黑客針對加密投資者設備進行攻擊
隨著AI插件與擴展功能的普及,黑客開始將其視為入侵加密投資者裝置的新據點,透過惡意插件潛入系統,以取得敏感資料或執行惡意行為。
市場上存在嚴重安全風險
- 近7.1%的OpenClaw AI技能在ClawHub市場上導致API金鑰與憑證外洩。
- OpenClaw作為一個開放原始碼的AI助理,其快速流行也引發全球安全警報。
- 專家警告,若缺乏適當的監控與安全機制,AI代理可能成為內部威脅。
相關報導與來源
OpenClaw AI hub 面臨惡意插件波動,SlowMist 警告
BTCUSD – OpenClaw AI hub 面臨惡意插件波動
The ‘Absolute Nightmare’ in Your DMs: OpenClaw Marries …
Why OpenClaw (Formerly Known as Clawdbot) Is a Wake-Call for AI Agent Security
OpenClaw AI Agent Sparks Global Security Alarm
Reports shed light on more OpenClaw vulnerabilities
SlowMist Reveals Critical Flaw in AI Coding Tools
OpenClaw & ClawHub Is a Malware Nightmare
來源:https://cointelegraph.com/news/openclaw-ai-plugin-hub-supply-chain-poisoning