Infostealers 在大多数安全团队知晓其运行之前，将 Clawdbot 加入目标列表

发布: 1周前 (2026年1月30日 GMT+8 02:00)

1 分钟阅读

Source: VentureBeat

概览

Clawdbot 的 MCP 实现没有强制身份验证，允许提示注入，并且设计上直接授予 shell 访问权限。Monday 的 VentureBeat 文章记录了这些架构缺陷。到 Wednesday，安全研究人员已经验证了所有三个攻击面并发现了新的攻击面。（该项目重新…）

请提供您希望翻译的具体摘录或摘要文本，我才能为您进行简体中文翻译。

9to5Mac Security Bite 由 Mosyle 独家呈现，Mosyle 是唯一的 Apple Unified Platform。让 Apple 设备随时可用于工作并且企业安全是我们的全部工作。

流行文本编辑器 Notepad++ 的开发者表示，与中国政府有关联的黑客劫持了其软件更新机制，以投放受污染的……

请提供您希望翻译的具体摘录或摘要文本，我才能为您进行简体中文翻译。