Halaman Utama
Berita
Butiran

Pasar ClawHub dijangkiti 1.184 kemahiran jahat yang menargetkan kunci SSH dan dompet kripto

iconTechFlow
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Pasar ClawHub diserang oleh 1.184 kemahiran jahat yang menargetkan kunci SSH dan dompet kripto, menurut TechFlow. Seorang penyerang mengunggah 677 pakej jahat, 57% daripada jumlah keseluruhan. Kemahiran ini menggunakan rekayasa sosial dan penyuntikan arahan untuk mencuri kata laluan pelayar dan mengaktifkan shell songsang. OpenClaw bekerjasama dengan VirusTotal untuk membuangnya. Insiden ini menonjolkan kebimbangan CFT (Mengatasi Pembiayaan Terorisme) dalam likuiditi dan pasaran kripto.

Menurut Awesome Agents, penyelidik keselamatan menemui serangan rantai bekalan serius terhadap pasaran plugin ClawHub OpenClaw, dengan 1,184 skill jahat yang telah diiktiraf. Skill jahat ini mampu mencuri kunci SSH, dompet kriptocurrency, kata laluan pelayar, dan membuka Reverse Shell. Penyelidikan menunjukkan bahawa seorang penyerang sahaja menghantar 677 pakej jahat, yang mewakili 57% daripada semua senarai jahat. 36.8% daripada skill di ClawHub mempunyai sekurang-kurangnya satu kelemahan keselamatan, dengan lebih daripada 135,000 contoh OpenClaw yang terdedah di 82 negara di seluruh dunia. Skill jahat paling popular, "What Would Elon Do", ditemui mengandungi 9 kelemahan, termasuk 2 yang berperingkat serius. Skill ini mendapat kedudukan teratas melalui 4,000 muat turun palsu. Skill jahat ini terutamanya menyerang pengguna dan agen AI melalui teknik rekabentuk sosial "ClickFix" dan serangan penyuntikan petunjuk. OpenClaw telah bekerjasama dengan VirusTotal untuk memindai semua skill dan menghapus senarai jahat. Pakar keselamatan menyarankan pengguna yang pernah menggunakan skill ClawHub untuk menukar semua kredensial, mencabut kunci API, dan memeriksa tetapan keselamatan mereka.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.