Página inicial
Notícias
Detalhes

ClawHub Market infectado com 1.184 habilidades maliciosas direcionadas a chaves SSH e carteiras de criptomoedas

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
O mercado ClawHub foi atingido por 1.184 habilidades maliciosas direcionadas a chaves SSH e carteiras de cripto, segundo o TechFlow. Um atacante carregou 677 pacotes maliciosos, 57% do total. As habilidades utilizam engenharia social e injeção de prompt para roubar senhas do navegador e habilitar shells reversos. O OpenClaw parceria com o VirusTotal para remoção. O incidente destaca preocupações com CFT (Combate ao Financiamento do Terrorismo) em liquidez e mercados de cripto.

Segundo Awesome Agents, pesquisadores de segurança descobriram que o mercado de plugins ClawHub do OpenClaw sofreu um grave ataque à cadeia de suprimentos, com 1.184 skills maliciosos confirmados. Esses skills maliciosos conseguem roubar chaves SSH, carteiras de criptomoedas, senhas de navegadores e abrir Shells reversas. A pesquisa mostrou que um único atacante carregou 677 pacotes maliciosos, representando 57% de todos os itens maliciosos. 36,8% dos skills no ClawHub apresentam pelo menos uma vulnerabilidade de segurança, e mais de 135.000 instâncias expostas do OpenClaw foram identificadas em 82 países ao redor do mundo. O skill malicioso mais popular, "What Would Elon Do", foi encontrado com 9 vulnerabilidades, das quais 2 são classificadas como graves; esse skill alcançou a primeira posição por meio de 4.000 downloads falsos. Esses skills maliciosos principalmente utilizam técnicas de engenharia social "ClickFix" e ataques por injeção de prompts, atacando simultaneamente usuários e agentes de IA. O OpenClaw já colaborou com o VirusTotal para escanear todos os skills e remover os itens maliciosos. Especialistas em segurança recomendam que usuários que já utilizaram skills do ClawHub troquem todas as credenciais, revoguem chaves de API e verifiquem suas configurações de segurança.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.