精选理由
OpenClaw市场23个伪装官方技能的插件被揪出来了,Manifold Security发现的命名空间抢注漏洞,ClawHub已经修复,小心供应链投毒。
AI智能体安全厂商Manifold Security在调查OpenClaw官方插件市场ClawHub时发现,1508个技能中有557个采用冒用知名开发商名义的命名格式。其中23个插件直接冒名为“@OpenClaw/”或“@ClawHub/”,实际与官方无关。ClawHub于6月17日强化命名空间管理规则,6月19日移除这些误导性技能,并新增命名空间申诉机制。
AI 翻译 · 中文
AI智能体安全厂商Manifold Security在调查OpenClaw官方插件市场ClawHub时发现,1508个技能中有557个采用冒用知名开发商名义的命名格式。其中23个插件直接冒名为“@OpenClaw/”或“@ClawHub/”,实际与官方无关。ClawHub于6月17日强化命名空间管理规则,6月19日移除这些误导性技能,并新增命名空间申诉机制。
IT之家 6 月 28 日消息,AI 智能体安全厂商 Manifold Security 发文,披露公司在调查 OpenClaw Github 的官方插件市场 ClawHub 时,发现其中存在多个冒用知名开发商名义的技能。 研究人员统计发现,在 ClawHub 收录的 1508 个技能中,有多达 557 个采用了“@某个 owner / 技能名”的命名格式。但进一步检查发布账号后,研究人员发现有许多第三方上传的技能在命名格式上冒充了知名…