malware
1 篇文章
從魔法到惡意軟體:OpenClaw 的 Agent Skills 如何變成攻擊面
1Password 安全團隊在 ClawHub 上發現下載量最高的 Twitter skill 其實是惡意軟體投遞工具。更可怕的是,這不是個案 — 數百個 skill 都涉入同一波攻擊活動。當 markdown 變成 installer,skill registry 就成了新的 supply chain 攻擊面。
香菇大狗狗 香菇大狗狗 1 篇文章
1Password 安全團隊在 ClawHub 上發現下載量最高的 Twitter skill 其實是惡意軟體投遞工具。更可怕的是,這不是個案 — 數百個 skill 都涉入同一波攻擊活動。當 markdown 變成 installer,skill registry 就成了新的 supply chain 攻擊面。