Ayon sa Awesome Agents, natuklasan ng mga researcher sa seguridad na ang ClawHub plugin marketplace ng OpenClaw ay nasakop ng malubhang supply chain attack, na may 1,184 na masasamang skill na kinumpirma. Ang mga masasamang skill na ito ay makakapagkuha ng SSH keys, cryptocurrency wallets, browser passwords, at makapagpapagana ng reverse shell. Ipinaliwanag ng pag-aaral na isang mag-isa ang nag-upload ng 677 na masasamang package, na kumakatawan sa 57% ng lahat ng masasamang listahan. Ang 36.8% ng mga skill sa ClawHub ay may kahit isang security vulnerability, at may higit sa 135,000 na eksposadong OpenClaw instances sa 82 bansa sa buong mundo. Ang pinakamalaking masasamang skill, "What Would Elon Do", ay natuklasang may 9 na vulnerabilities, kung saan 2 ay nasa antas ng grave; ang skill na ito ay nakakuha ng numero 1 sa pamamagitan ng 4,000 na pekeng download. Ang mga masasamang skill na ito ay pangunahing gumagamit ng "ClickFix" social engineering techniques at prompt injection attacks upang sirain ang mga user at AI agents. Ang OpenClaw ay nagtatrabaho kasama ang VirusTotal upang i-scan ang lahat ng skill at tanggalin ang mga masasamang listahan. Inirerekomenda ng mga eksperto sa seguridad na palitan ng mga gumagamit ng ClawHub skill ang lahat ng kanilang credentials, i-revoke ang kanilang API keys, at i-check ang kanilang security settings.
ClawHub Market ay nasakop ng 1,184 na masamang kasanayan na nagtatarget sa SSH Keys at crypto wallets
TechFlowI-share
Summary
Binagsak ng ClawHub Market ang 1,184 na masasamang kasanayan na naglalayong targetin ang SSH keys at crypto wallets, ayon sa TechFlow. Isang attacker ang nag-upload ng 677 na masasamang package, o 57% ng kabuuan. Gumagamit ang mga kasanayan ng social engineering at prompt injection upang manakaw ang browser passwords at paganahin ang reverse shells. Nagtatrabaho ang OpenClaw kasama ang VirusTotal para sa pag-alis. Ipinapakita ng insidente ang mga alalahanin sa CFT (Countering the Financing of Terrorism) sa likwididad at crypto markets.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.