哈希游戏- 哈希游戏平台- 哈希游戏官方网站

　　攻击者大量伪造了开发者日常高频使用的场景工具。在我们的高风险检出列表中，充斥着大量针对 YouTube 和雅虎财经的“实用脚本”。 比如名为 youtube-thumbnail-grabber（油管封面抓取）、youtube-video-downloader、以及 yahoo-finance、yahooquery 的系列插件。开发者在做数据分析或写爬虫时，极容易放松警惕，直接 Copy-Paste 执行了安装。一旦运行，这些高达 100 分风险值的脚本，就会在后台静默窃取本地环境变量和浏览器 Cookie。

　　黑客永远跟着钱走。在 AI 插件市场，针对区块链开发者的定向投毒简直是重灾区。 我们捕获了大量名为 solana-security-auditor（智能合约安全审计）、solana-vulnerability-scanner（漏洞扫描器）甚至是 solana-bags-trading 的高危 Skill。最具讽刺意味的是，开发者原本是想下个插件来审计自己的 Web3 代码是否安全，结果插件本身就是一个盗U的木马，直接把本地的钱包私钥打包送走。