吴说获悉,慢雾安全团队披露 OpenClaw 插件中心 ClawHub 供应链投毒事件。平台审核机制不足,大量恶意 skill 混入,用于传播恶意代码或有害内容。Koi Security 扫描 2857 个 skill,识别 341 个恶意 skill。慢雾分析 400+ 样本 IOC,指向少量固定域名 /IP,攻击呈团伙化、批量化特征;常见两段式加载,首阶段混淆,二阶段动态拉取 payload。典型样本 “X (Twitter) Trends”skill 隐藏 Base64 后门,下载执行程序钓取密码,收集文件上传 C2 地址。
阅读原文
慢雾披露 OpenClaw 插件中心 ClawHub 供应链投毒事件
2026-02-09
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
关注我们
生成海报
风险提示
根据央行等部门发布“关于进一步防范和处置虚拟货币交易炒作风险的通知”,本网站内容仅用于信息分享,不对任何经营与投资行为进行推广与背书,请读者严格遵守所在地区法律法规,不参与任何非法金融行为。吴说内容未经许可,禁止进行转载、复制等,违者将追究法律责任。目前存在大量伪造账号,吴说只提供区块链行业信息,任何内容不涉及政治,也绝不会私信要求转账,更不会喊单某一代币,请勿相信。
