IT资源栈近期,开源AI自动化工具openclaw爆发供应链投毒事件。多个第三方“技能”插件被植入恶意脚本,专门窃取用户的.env环境配置文件(通常包含API密钥)及浏览器Cookie。受影响的恶意插件主要集中在jordanprater和hightower6eu这两个账号名下,包括cllawhub、poly、update等十余个项目。攻击者利用名称混淆(如双写L的cllawhub)诱导用户安装。鉴于本地凭据泄露的高风险,建议所有用户立即自查并删除相关可疑插件。
原文链接:Linux.do
紧急预警:AI自动化工具openclaw遭供应链投毒,警惕恶意插件窃取密钥
相关阅读
- OpenClaw 教程:如何用 Agent 自动化 Moltbook 发帖(2026)
- 受数字主权浪潮推动,多国政府加速采用 Matrix 开源协议替代微软等商业巨头
- 开发者痛点:Cherry Studio 多模型并行性能吃紧,寻找支持 MCP 的轻量化替代
- Antigravity Manager开源:支持独立代理的多实例管理方案
- 全平台 AI 助手 OpenClaw 推出汉化版:CLI+网页双端,每小时同步官方更新
- Meta AI 现身 Avacado 新模型:测试 Claude/Gemini 多模型路由,浏览器智能体即将上线
- Linux桌面安全升级:跨桌面协作项目“Credentials for Linux”致力引入Passkey支持
- 曝Google年龄验证机制存漏洞:缺少活体检测,视频注入即可绕过
- 解决OpenClaw飞书API限额危机:修改代码缓存权限,节省99%调用额度
- 44元低成本接入Claude:eSIM转实体卡“硬改”指南
评论前必须登录!
立即登录 注册