哇哦。這簡直難以置信。這位白帽黑客給那些急於求成的AI開發者敲響了警鐘。 Jamieson 構建了一個帶有後門的 Claude 技能，並將其在 ClawdHub 上以 4000 多次虛假下載量推至榜首，然後眼睜睜地看著來自世界各地的開發者執行了這段可能惡意運行的代碼，並獲得了對……所有資源的直接訪問權限。 SSH 密鑰、AWS 憑證、.env 文件，等等等等。幸好他只是 ping 了一下服務器，確認了攻擊成功。 這簡直是 AI 時代的供應鏈安全入門速成課。如果你正在使用 AI 代理進行開發，請立即停止手頭的工作，並閱讀這篇帖子。 此外，請務必閱讀 Clawdbot 的安全文檔，並定期運行 `clawdbot doctor` 命令。注意安全 ✌️ twitter.com/LLMJunky/status/20...