होम
न्यूज़
विवरण

स्लो मिस्ट की रिपोर्ट में क्लॉव हब की आपूर्ति श्रृंखला में विषाक्तता हमले के लक्ष्�

iconTechFlow
साझा करें
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconसारांश

expand icon
चेन पर समाचार बताता है कि स्लोमिस्ट सुरक्षा ने एक प्रमुख सप्लाई चेन पॉइज़निंग हमले का पता लगाया है, जो क्लॉवहब पर लक्षित किया गया है, ओपनक्लॉव के ओपन-सोर्स एआई एजेंट परियोजना के प्लगइन हब। हमलावर एसकेएलएमएमडी फ़ाइलों में बेस 64 एनकोडित खतरनाक कमांड्स डालकर पासवर्ड चुराने, प्रणाली डेटा एकत्र करने और बाहरी सर्वरों पर फ़ाइलों को अपलोड करने के लिए। कुल मिलाकर 341 खतरनाक कौशल पाए गए हैं, जिनका बुनियादी ढांचा पोज़ेइडॉन हैकर समूह से जुड़ा हुआ है। स्लोमिस्ट की मिस्ट आई सिस्टम ने 472 खतरनाक कौशल और संबंधित आईओसी को चिह्नित किया है। उपयोगकर्ताओं को सभी स्किल में इंस्टॉलेशन कदमों की जांच करने, सिस्टम पासवर्ड दर्ज करने से बचने और केवल सत्यापित स्रोतों से निर्भरता लेने की सलाह दी जाती है। बढ़ते सुरक्षा जोखिमों के बीच में अकेले आंकड़े विकासकर्ताओं के लिए द्वितीयक चिंता बने रहते हैं।

मनी फॉग सुरक्षा टीम ने खुले स्रोत एआई एजेंट परियोजना OpenClaw के प्लगइन सेंटर ClawHub के बड़े पैमाने पर सप्लाई चेन पॉइज़निंग हमले की खोज की। हमलावर ने SKILL.md फ़ाइल में "निर्भरता इनस्टॉल/इनिशिएलाइज़ेशन" चरण को झूठा बनाकर, बेस 64 एन्कोडिंग का उपयोग करके खतरनाक कमांड्स को छिपाकर, "दो चरणीय" हमला श्रृंखला को लागू किया। सुरक्षा स्कैन ने 341 खतरनाक कौशल की पहचान की, जो उपयोगकर्ता पासवर्ड को चुराते हैं, होस्ट जानकारी और दस्तावेज़ एकत्रित करते हैं और डेटा हमलावर सर्वर पर अपलोड कर देते हैं। संबंधित खतरनाक बुनियादी ढांचा Poseidon हैकर संगठन के साथ संबंधित है। सुरक्षा सुझाव: • सभी SKILL.md के "इनस्टॉलेशन स्टेप्स" की जांच करें • सिस्टम पासवर्ड दर्ज करने के लिए आवश्यकता वाले अनुरोध से सावधान रहें • केवल आधिकारिक चैनलों से निर्भरता और उपकरण प्राप्त करें मनी फॉग ने MistEye प्रणाली के माध्यम से 472 खतरनाक कौशल और संबंधित IOC के बारे में ग्राहकों को चेतावनी जारी की है।

स्रोत:मूल दिखाएं
डिस्क्लेमर: इस पेज पर दी गई जानकारी थर्ड पार्टीज़ से प्राप्त की गई हो सकती है और यह जरूरी नहीं कि KuCoin के विचारों या राय को दर्शाती हो। यह सामग्री केवल सामान्य सूचनात्मक उद्देश्यों के लिए प्रदान की गई है, किसी भी प्रकार के प्रस्तुतीकरण या वारंटी के बिना, न ही इसे वित्तीय या निवेश सलाह के रूप में माना जाएगा। KuCoin किसी भी त्रुटि या चूक के लिए या इस जानकारी के इस्तेमाल से होने वाले किसी भी नतीजे के लिए उत्तरदायी नहीं होगा। डिजिटल संपत्तियों में निवेश जोखिम भरा हो सकता है। कृपया अपनी वित्तीय परिस्थितियों के आधार पर किसी प्रोडक्ट के जोखिमों और अपनी जोखिम सहनशीलता का सावधानीपूर्वक मूल्यांकन करें। अधिक जानकारी के लिए, कृपया हमारे उपयोग के नियम और जोखिम प्रकटीकरण देखें।