消息,据 SlowMist 监测,开源 AI 代理项目 OpenClaw 的官方插件中心 ClawHub 正成为供应链投毒攻击的目标。由于平台缺乏严格审核机制,大量恶意技能已渗透其中,用于传播恶意代码。监测显示,已有 341 个恶意技能被识别,这些技能通常伪装成加密资产、安全检查或自动化工具。SlowMist 安全团队分析发现,攻击者利用 SKILL.md 文件作为执行指令入口,通过 Base64 编码隐藏恶意命令,采用两阶段加载机制逃避检测。第一阶段通过 curl 获取载荷,第二阶段部署名为 dyrtvwjfveyxjf23 的样本,旨在诱骗用户输入系统密码并窃取本地文档及系统信息。目前 MistEye 系统已触发高危警报,涵盖 472 个恶意技能及关联指标。SlowMist 建议用户审核任何需复制执行的命令,警惕获取系统权限的提示,并优先通过官方渠道获取工具。
纽约南区联邦法院法官 Lewis Kaplan 裁定,驳回 TradeAI/Stakx 案被告提出的撤案动议,该案将继续推...
2 黄仁勋称我们已实现AGI,Polymarket上OpenA消息,Odaily Seer 先知频道监测显示, 英伟达 CEO 黄仁勋在 Lex Fridman 播客节目中表示我认为我们...
3 日韩股市高开,韩股涨逾4%消息,据 Bitget 数据显示,日经225指数3月24日开盘上涨894.86点,涨幅1.74%,报52410.35点。韩国K...
4 美媒:特朗普政府评估扶持伊朗议会议长消息,特朗普政府正暗中评估伊朗议会议长卡利巴夫作为潜在合作伙伴,甚至是伊朗未来领导...
5 斯坦福HAI研究团队探索AI与艺术家建立共消息,ME News 消息,3 月 24 日,斯坦福大学研究团队指出,当前AI与艺术的结合常陷入低质内容...
6 Changes to Funding Rate Intervals for SAHARAUSDT Pe消息,KuCoin期货将调整SAHARAUSDT永续合约的资金费率结算间隔,从每小时一次改为每四小时一次...
7 特朗普政府与美联储僵局或致下任主席难消息,据彭博社发推称:特朗普政府与美联储之间的法律僵局持续,增加了下一任美联储主席...
8 苹果公司将 WWDC 2026 的举办日期定在 6 月苹果公司将于2024年6月8日至12日在线上线下同步举办WWDC开发者大会,届时将重点关注人工智能...
9 伊朗否认与美国进行战争降级谈判,比特伊朗外交部否认与美国就缓和局势进行任何富有成效的会谈,这与特朗普总统早前的声明相矛...
10 Meta收购AI初创公司Dreamer团队消息,据彭博社发推称:Meta 聘请了今年早些时候成立的 AI 初创公司 Dreamer 的创始人和团队,...
成都来彰科技 蜀ICP备2025134723号-1
资讯来源互联网,如有版权问题请联系管理员删除。
