Beranda
Berita
Detail

ClawHub Market Terinfeksi 1.184 Keterampilan Berbahaya yang Menargetkan Kunci SSH dan Dompet Kripto

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
ClawHub Market diserang oleh 1.184 keterampilan jahat yang menargetkan kunci SSH dan dompet kripto, menurut TechFlow. Satu penyerang mengunggah 677 paket jahat, atau 57% dari total. Keterampilan tersebut menggunakan teknik rekayasa sosial dan prompt injection untuk mencuri kata sandi browser dan mengaktifkan reverse shell. OpenClaw bekerja sama dengan VirusTotal untuk penghapusan. Insiden ini menyoroti kekhawatiran CFT (Mengatasi Pendanaan Terorisme) dalam likuiditas dan pasar kripto.

Menurut Awesome Agents, peneliti keamanan menemukan bahwa pasar plugin ClawHub dari OpenClaw mengalami serangan rantai pasokan serius, dengan total 1.184 skill jahat teridentifikasi. Skill jahat ini mampu mencuri kunci SSH, dompet kripto, kata sandi browser, serta membuka reverse shell. Penelitian menunjukkan bahwa seorang penyerang tunggal mengunggah 677 paket jahat, yang menyumbang 57% dari seluruh daftar jahat. Sebanyak 36,8% skill di ClawHub setidaknya memiliki satu kerentanan keamanan, dengan lebih dari 135.000 contoh OpenClaw yang terbuka di 82 negara di seluruh dunia. Skill jahat paling populer, "What Would Elon Do", ditemukan memiliki 9 kerentanan, di mana 2 di antaranya berlevel serius; skill ini memperoleh peringkat pertama melalui 4.000 unduhan palsu. Skill jahat ini terutama menyerang pengguna dan agen AI melalui teknik rekayasa sosial "ClickFix" dan serangan prompt injection. OpenClaw telah bekerja sama dengan VirusTotal untuk memindai semua skill dan menghapus daftar jahat. Para ahli keamanan menyarankan pengguna yang pernah menggunakan skill ClawHub untuk mengganti semua kredensial, mencabut kunci API, dan memeriksa pengaturan keamanan mereka.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.