熱門 Gate Fun
查看更多- 市值:$2410.34持有人數:20.00%
- 市值:$2486.57持有人數:11.05%
- 市值:$2403.44持有人數:10.00%
- 市值:$2406.89持有人數:10.00%
- 市值:$0.1持有人數:10.00%
置頂
Gate 廣場|3/5 今日話題: #比特币创下近一月新高
🎁 解讀行情走勢,抽 5 位錦鯉送出 $2,500 仓位體驗券!
隨著白宮表示已向參議院提交凱文·沃什擔任美聯儲主席的提名,美國參議院未通過叫停特朗普打擊伊朗的投票,比特幣於今日凌晨創下 2 月 5 日以來新高,最高觸及 74,050 美元,加密貨幣總市值回升突破 2.538 萬億美元。
💬 本期熱議:
1️⃣ 凱文·沃什的提名是否意味著降息預期升溫?
2️⃣ 當前關口,你是持幣待漲、順勢追多,還是反手布局回調?
分享觀點,瓜分好禮 👉️ https://www.gate.com/post
📅 3/6 15:00 - 3/8 12:00 (UTC+8)Gate 廣場內容挖礦獎勵繼續升級!無論您是創作者還是用戶,挖礦新人還是頭部作者都能贏取好禮獲得大獎。現在就進入廣場探索吧!
創作者享受最高60%創作返佣
創作者獎勵加碼1500USDT:更多新人作者能瓜分獎池!
觀眾點擊交易組件交易贏大禮!最高50GT等新春壕禮等你拿!
詳情:https://www.gate.com/announcements/article/49802
OpenClaw 插件市場存在超 1,100 個惡意 skill,能夠竊取 SSH 密鑰、加密貨幣錢包、瀏覽器密碼
深潮 TechFlow 消息,2 月 20 日,据 Awesome Agents,安全研究人员发现 OpenClaw 的 ClawHub 插件市場遭受嚴重供應鏈攻擊,共有 1,184 個惡意 skill 被確認。這些惡意 skill 能夠竊取 SSH 密鑰、加密貨幣錢包、瀏覽器密碼,並開啟反向 Shell。
研究顯示,單個攻擊者上傳了 677 個惡意包,佔所有惡意列表的 57%。ClawHub 上 36.8% 的 skill 至少存在一個安全漏洞,全球 82 個國家有超過 135,000 個暴露的 OpenClaw 實例。
最受歡迎的惡意 skill “What Would Elon Do” 被發現含有 9 個漏洞,其中 2 個為嚴重級別,該 skill 通過 4,000 次虛假下載獲得排名第一的位置。這些惡意 skill 主要通過 “ClickFix” 社會工程學技術和提示注入攻擊,同時攻擊用戶和 AI 代理。
OpenClaw 已與 VirusTotal 合作掃描所有 skill 並移除惡意列表。安全專家建議使用過 ClawHub skill 的用戶更換所有憑證,撤銷 API 密鑰並檢查安全設置。