PANews 2月20日、慢霧創設者である余弦はXプラットフォームで投稿し、現在OpenClawのClawHubマーケットでは1,184個の悪意のあるスキルが発見されたと述べた。これらのスキルはSSHキー、暗号ウォレット、ブラウザのパスワードを窃取し、リバースシェルを開く。1人の攻撃者だけでも677個のパッケージをアップロードしていた。ランキング1位のスキルには9つの脆弱性が存在し、ダウンロード回数は数千回に達している。 余弦はユーザーに注意を促し、テキストはもはや単なるテキストではなく、命令であると指摘した。AIツールは独立した環境で使用することを推奨し、多くのOpenClawスキルには潜在的なリスクが存在すると述べた。さらに、Web3セキュリティにおいて契約は一部に過ぎず、実際の事故の原因はもはや契約だけではない。数日前にMoonwellが178万ドル盗まれた際、欠陥のあるコードはCo-Authored-By: Claude Opus 4.6から由来していた。
SlowMistのYuxian:ClawHubマーケットで1184の悪意のあるスキルを発見、SSHキーと暗号ウォレットを盗む可能性あり
PANews共有
概要
SlowMistの創設者であるYuxianは、ClawHub上に存在する1,184の悪意のあるスキルがSSHキーと暗号ウォレットを盗む可能性があることを明らかにしました。ある攻撃者が677のパッケージをアップロードしており、最も人気のあるスキルは9つの脆弱性を列挙し、数千回のダウンロードを記録しています。Yuxianは、テキストがコマンドを実行できる可能性があるとして、AIを隔離された環境で使用することを促しました。彼は、スマートコントラクトだけではWeb3のセキュリティリスクをカバーできないと指摘し、178万ドルのMoonwell盗難事件を例に挙げました。トレーダーは、市場トレンドの変化に伴い、サポートレベルとレジスタンスレベルを注意深く監視する必要があります。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。