Главная
Новости
Подробнее

ClawHub Market заражён 1184 вредоносными навыками, нацеленными на SSH-ключи и криптовалютные кошельки

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
ClawHub Market подвергся атаке 1 184 вредоносных навыков, нацеленных на SSH-ключи и криптокошельки, согласно TechFlow. Один злоумышленник загрузил 677 вредоносных пакетов — 57% от общего числа. Навыки используют социальную инженерию и инъекции запросов для кражи паролей браузера и включения обратных оболочек. OpenClaw сотрудничает с VirusTotal для удаления угроз. Инцидент подчеркивает проблемы CFT (противодействие финансированию терроризма) в ликвидности и криптовалютных рынках.

Согласно Awesome Agents, исследователи безопасности обнаружили серьезную атаку на цепочку поставок в ClawHub Marketplace OpenClaw, в результате которой было выявлено 1 184 вредоносных навыка. Эти вредоносные навыки способны красть SSH-ключи, криптовалютные кошельки, пароли браузеров и запускать обратные shell-соединения. Исследование показало, что один злоумышленник загрузил 677 вредоносных пакетов, что составляет 57% от всех вредоносных записей. 36,8% навыков на ClawHub содержат по крайней мере одну уязвимость, а более 135 000 экспонированных экземпляров OpenClaw обнаружены в 82 странах мира. Самым популярным вредоносным навыком «What Would Elon Do» оказался с 9 уязвимостями, из которых 2 относятся к критическому уровню; этот навык занял первое место благодаря 4 000 фальшивых загрузок. Эти вредоносные навыки в основном используют социальную инженерию «ClickFix» и атаки с внедрением подсказок, одновременно атакуя пользователей и AI-агентов. OpenClaw сотрудничает с VirusTotal для сканирования всех навыков и удаления вредоносных записей. Эксперты по безопасности рекомендуют пользователям, использовавшим навыки ClawHub, сменить все учетные данные, отозвать API-ключи и проверить настройки безопасности.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.