Clawdbot 存在安全漏洞,攻击者可通过伪造邮件诱导 AI 清空用户邮箱,导致邮件丢失。开发者已修复该漏洞,用户需提高安全意识。
安全研究人员发现攻击者利用谷歌基础设施发送伪造邮件进行钓鱼攻击,诱导用户点击链接以窃取凭证。邮件通过DKIM验证,外观真实,易使受害者上当。谷歌已采取防范措施,并建议用户启用双重认证。
完成下面两步后,将自动完成登录并继续当前操作。
