Inicio
Noticias
Detalles

Yuxian de SlowMist: Se encontraron 1184 habilidades maliciosas en ClawHub Market, que podrían robar claves SSH y monederos de cripto

iconPANews
Compartir
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumen

expand icon
El fundador de SlowMist, Yuxian, reveló que 1.184 habilidades maliciosas en ClawHub pueden robar claves SSH y monederos de cripto. Un atacante subió 677 paquetes, con la habilidad principal que enumera nueve vulnerabilidades y miles de descargas. Yuxian advirtió que el texto puede ejecutar comandos, instando a usar la IA en entornos aislados. Señaló que los contratos inteligentes por sí solos no cubren los riesgos de seguridad en Web3, citando el robo de $1,78 millones en Moonwell. Los operadores deben monitorear de cerca los niveles de soporte y resistencia ante las tendencias cambiantes del mercado.

PANews, 20 de febrero: El fundador de SlowMist, Yu Xian, publicó en la plataforma X que se han identificado 1.184 habilidades maliciosas en el mercado ClawHub de OpenClaw, las cuales roban claves SSH, billeteras criptográficas, contraseñas de navegadores y abren shells inversas. Un solo atacante subió 677 paquetes. La habilidad número uno presenta 9 vulnerabilidades y ha sido descargada miles de veces. Yu Xian advierte a los usuarios que el texto ya no es solo texto, sino instrucciones. Sugiere utilizar herramientas de IA en entornos aislados, ya que muchas habilidades de OpenClaw presentan riesgos potenciales. Además, en seguridad Web3, los contratos son solo una parte; las causas reales de los incidentes ya no se limitan a los contratos. Recientemente, Moonwell fue robado de 1,78 millones de dólares, y el código defectuoso provenía de Co-Authored-By: Claude Opus 4.6.

Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información. Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.