PANews، 20 فبراير: كتب يو شيان، مؤسس SlowMist، على منصة X أن ClawHub في OpenClaw اكتشف حتى الآن 1184 مهارة خبيثة، تسرق مفاتيح SSH ومحفظات التشفير وكلمات مرور المتصفح وتفتح طبقات shell عكسية. قام مهاجم واحد فقط برفع 677 حزمة. تحتوي المهارة الأولى في الترتيب على 9 ثغرات أمنية، وتم تنزيلها آلاف المرات. وحذر يو شيان المستخدمين من أن النص لم يعد مجرد نص، بل أصبح تعليمات. واقترح استخدام أدوات الذكاء الاصطناعي في بيئة منفصلة، حيث تحتوي العديد من مهارات OpenClaw على مخاطر محتملة. بالإضافة إلى ذلك، فإن العقود في أمن Web3 ليست سوى جزء صغير، فالسبب الحقيقي للحوادث لم يعد يقتصر فقط على العقود. فقبل أيام، سُرقت 1.78 مليون دولار من Moonwell، وجاء الكود المعيب من Co-Authored-By: Claude Opus 4.6.
يوكسيان من SlowMist: تم اكتشاف 1184 مهارة خبيثة على سوق ClawHub، قد تسرق مفاتيح SSH ومحفظات العملات المشفرة
PANewsمشاركة
ملخص
كشف مؤسس SlowMist، يو شيان، عن 1,184 مهارة ضارة على ClawHub قد تسرق مفاتيح SSH ومحفظات العملات المشفرة. قام مهاجم واحد بتحميل 677 حزمة، وكانت أعلى مهارة تسرد تسعة ثغرات وألاف التنزيلات. حذر يو شيان من أن النص يمكنه تنفيذ أوامر، وحث على استخدام الذكاء الاصطناعي في بيئات معزولة. وأشار إلى أن العقود الذكية وحدها لا تغطي مخاطر أمان Web3، موضحًا سرقة Moonwell بقيمة 1.78 مليون دولار. يجب على المتداولين مراقبة مستويات الدعم والمقاومة عن كثب في ظل تغير اتجاهات السوق.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.