PANews, 20 février : Yu Xian, fondateur de SlowMist, a publié un message sur la plateforme X indiquant que le marché ClawHub d'OpenClaw a révélé 1 184 compétences malveillantes capables de voler des clés SSH, des portefeuilles cryptographiques, des mots de passe de navigateur et d'ouvrir des shells inversés. Un seul attaquant a téléchargé 677 paquets. La compétence classée première présente 9 vulnérabilités et a été téléchargée des milliers de fois. Yu Xian a averti les utilisateurs que le texte n'est plus simplement du texte, mais des instructions. Il recommande d'utiliser les outils IA dans un environnement isolé, car de nombreuses compétences OpenClaw présentent des risques potentiels. De plus, dans la sécurité Web3, les contrats ne constituent qu'une partie du problème ; les causes réelles des incidents ne se limitent plus aux contrats. Récemment, Moonwell a été piraté pour un montant de 1,78 million de dollars, et le code défectueux provenait de Co-Authored-By : Claude Opus 4.6.
Yuxian de SlowMist : 1184 compétences malveillantes trouvées sur ClawHub Market, pouvant voler les clés SSH et les wallets crypto
PANewsPartager
Résumé
Le fondateur de SlowMist, Yuxian, a révélé que 1 184 compétences malveillantes sur ClawHub pourraient voler des clés SSH et des wallets crypto. Un attaquant a téléchargé 677 paquets, dont la compétence la plus populaire liste neuf vulnérabilités et des milliers de téléchargements. Yuxian a averti que le texte peut exécuter des commandes, encourageant l'utilisation de l'IA dans des environnements isolés. Il a souligné que les contrats intelligents ne suffisent pas à couvrir les risques de sécurité Web3, citant le vol de 1,78 million de dollars sur Moonwell. Les traders doivent surveiller étroitement les niveaux de support et de résistance face aux tendances du marché en évolution.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.