🚨Cảnh báo rủi ro| Trung tâm Plug-In OpenClaw bị tấn công đầu độc Chuỗi cung ứng quy mô lớn. Theo SlowMist, do thiếu cơ chế kiểm duyệt nghiêm ngặt trên nền tảng ClawHub, lượng lớn kỹ năng độc hại đã bị xâm nhập và sử dụng để phát tán mã độc. Hiện tại, 341 kỹ năng độc hại đã được xác định, thường được ngụy trang dưới dạng tài sản crypto , kiểm tra bảo mật hoặc công cụ tự động. Kẻ tấn công sử dụng tệp http:/SKILL.md làm điểm khởi đầu để thực thi các lệnh, che giấu các lệnh độc hại thông qua mã hóa Base64 và né tránh sự phát hiện bằng cơ chế tải hai giai đoạn. Giai đoạn đầu tiên sử dụng curl để lấy payload, và giai đoạn thứ hai triển khai một mẫu có tên dyrtvwjfveyxjf23 để lừa người dùng nhập mật khẩu hệ thống và đánh cắp tài liệu cục bộ cũng như thông tin hệ thống. SlowMist khuyên người dùng nên xem xét kỹ bất kỳ lệnh nào cần sao chép và thực thi, cảnh giác với các yêu cầu quyền hệ thống và ưu tiên tải công cụ thông qua các kênh chính thức. #OpenClaw