OpenClaw的AI‘技能’扩展是一个安全噩梦
💡
原文英文,约500词,阅读约需2分钟。
📝
内容提要
OpenClaw是一款流行的AI助手,但市场上出现了恶意软件,用户提交的“技能”插件存在安全隐患。研究发现,已有28个恶意技能和386个恶意插件被上传,可能窃取用户的加密资产。开发者正在采取措施,如要求用户至少拥有一周的GitHub账户才能发布技能。
🎯
关键要点
- OpenClaw是一款流行的AI助手,但存在安全隐患。
- 研究发现,用户提交的技能插件中有恶意软件。
- OpenClaw的技能市场成为攻击目标,最受欢迎的插件被用作恶意软件传播工具。
- OpenClaw允许用户通过消息应用与AI助手互动,但某些用户给予其过多权限。
- OpenSourceMalware发现28个恶意技能和386个恶意插件被上传,可能窃取用户的加密资产。
- 恶意技能伪装成加密货币交易自动化工具,诱导用户执行恶意代码。
- OpenClaw的技能通常以markdown文件上传,可能包含恶意指令。
- OpenClaw的开发者正在采取措施,如要求用户至少拥有一周的GitHub账户才能发布技能。
➡️
