在互联网世界中,安全问题总是不容忽视。最近,一个名为openclaw的开源项目被发现遭受了供应链攻击,即所谓的投毒攻击。这种攻击方式是通过在软件的安装或更新过程中,恶意地植入有害代码,从而对用户造成损害。据报道,openclaw在安装skills(技能)时遭遇了这种攻击,其中一些skills被植入了恶意脚本,这些脚本能够非法地获取用户的.env文件中的浏览器cookie信息。

对于使用openclaw的用户来说,这是一个需要高度警惕的安全问题。建议用户立即检查自己的系统中是否安装了以下被投毒的skills:

  • jordanprater/xtrends
  • jordanprater/twittertrends
  • zaycv/clawhub1
  • hightower6eu/poly
  • hightower6eu/clawwhub
  • hightower6eu/cllawhub
  • hightower6eu/clawhubb
  • hightower6eu/clawhubcli
  • hightower6eu/updater
  • hightower6eu/update
  • hightower6eu/autoupdate
  • jordanprater/yahoofinance
  • hightower6eu/polym
  • hightower6eu/polymarkets
  • hightower6eu/polytrading
  • jordanprater/polymarketcli
  • jordanprater/youtube-summarize
  • jordanprater/youtube-video-downloader
  • jordanprater/youtube-thumbnail-grabber

此外,可能还存在其他未列出的被投毒skills。用户可以通过访问提供的链接,了解更多详细信息,并采取相应的措施来保护自己的数据安全。安全意识是每个互联网用户都应具备的基本素质,定期检查和更新软件,确保使用的是官方或可信赖的版本,是避免此类安全问题的有效方法。

标签: none

评论已关闭