供应链攻击2026-03-23
SANDWORM_MODE:通过 npm 仿冒包传播的 MCP 蠕虫
19 个仿冒 npm 包瞄准 Claude Code、Cursor 和 Windsurf 用户,注入恶意 MCP 配置,窃取凭证,并通过 Git 仓库自我传播。
安全研究
深入分析真实 Agent Skill 攻击事件与防御方案。
威胁分析2026-03-22
一个假 Polymarket Skill 如何偷走你的 Solana 钱包
ClawHub 上伪装成去中心化 API 市场的 Skill,诱导 AI Agent 以明文存储私钥并购买空气币。
恶意软件分析2026-03-22
一人之力,677 个恶意 Skill:AMOS 窃密木马的 ClawHub 分发链
单一攻击者如何在 3 天内通过 ClawHub 向 7,000+ 受害者分发 Atomic macOS Stealer。
MCP 安全2026-03-22
你的 MCP Server 正在读取你的 SSH Key:Tool Poisoning 实战
复现 Invariant Labs 的 PoC:恶意 MCP 工具如何通过 description 注入,从 Claude Desktop 和 Cursor 中窃取凭证。