🔥 575个恶意技能“潜伏” Hugging Face！AI插件市场秒变“黑客后花园”？ 家人们谁懂啊！AI技能市场也被黑客盯上了！ 就在最近，慢雾安全团队爆出大瓜：攻击者只用了13个账号，就往Hugging Face和ClawHub里偷偷塞了575个恶意Skills！这波操作直接把“AI插件供应链安全”的底裤都给扒下来了。 想象一下，你开开心心给AI装上“实用工具”，结果它背地里帮黑客偷数据、搞破坏，主打一个“我把你当工具，你却想当我家的内鬼”。这哪里是AI技能，分明是披着羊皮的“数字间谍”啊！ 💡 给所有玩AI的朋友敲个警钟： 1. 别再“一键安装”插件了！ 下载前先看发布者信息、历史版本、社区评价，别当“伸手党”； 2. 优先用官方/大厂验证过的工具，不知名的小众插件再香也别碰； 3. 给AI工具设置权限“最小化”，能不开放敏感数据就别开放，避免被恶意技能偷家。 AI的世界再酷，安全底线也不能丢！别让你的“效率神器”，变成黑客的“入侵后门”！ $BTC $ETH $TON $LAB $DOGE @OKX中文 @OKX星球