Главная
Новости
Подробнее

SlowMist сообщает о том, что ClawHub стал целью атак по отравлению цепочки поставок

iconTechFlow
Поделиться
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconСводка

expand icon
Новости из блокчейна раскрывают, что SlowMist Security обнаружила крупную атаку по отравлению цепочки поставок, направленную на ClawHub, центр плагинов для открытого проекта AI Agent OpenClaw. Атакующие вводят вредоносные команды, закодированные в Base64, в файлы SKILL.md, чтобы украсть пароли, собрать системные данные и загрузить файлы на внешние сервера. Всего было найдено 341 вредоносное навыка, с инфраструктурой, связанной с хакерской группой Poseidon. Система MistEye SlowMist обнаружила 472 вредоносных навыка и связанные с ними IOCs. Пользователям рекомендуется внимательно изучить все этапы установки в файлах SKILL.md, избегать ввода системных паролей и получать зависимости только из проверенных источников. Данные об инфляции остаются второстепенной заботой для разработчиков на фоне растущих рисков безопасности.

Медленный туман. Команда по обеспечению безопасности обнаружила, что центр плагинов ClawHub открытого проекта AI Agent OpenClaw подвергается крупномасштабной атаке на цепочку поставок. Атакующие маскируются под "установку/инициализацию зависимостей" в файле SKILL.md, используют кодирование Base64 для скрытия вредоносных команд и реализуют "двухэтапную" цепочку атак. Безопасный сканер уже идентифицировал 341 вредоносный навык, эти вредоносные программы будут подбирать пароли пользователей, собирать информацию о хосте и документы, а затем передавать данные на сервер атакующего. Связанная вредоносная инфраструктура связана с хакерской группой Poseidon. Рекомендации по защите: • Проверьте все "шаги установки" в SKILL.md • Будьте осторожны с запросами ввода системного пароля • Получайте зависимости и инструменты только из официальных источников Mist опубликовал предупреждение клиентам через систему MistEye, затронув 472 вредоносных навыка и связанные с ними IOC.

Источник:Показать оригинал
Отказ от ответственности: Информация на этой странице может быть получена от третьих лиц и не обязательно отражает взгляды или мнения KuCoin. Данный контент предоставляется исключительно в общих информационных целях, без каких-либо заверений или гарантий, а также не может быть истолкован как финансовый или инвестиционный совет. KuCoin не несет ответственности за ошибки или упущения, а также за любые результаты, полученные в результате использования этой информации. Инвестиции в цифровые активы могут быть рискованными. Пожалуйста, тщательно оценивайте риски, связанные с продуктом, и свою устойчивость к риску, исходя из собственных финансовых обстоятельств. Для получения более подробной информации, пожалуйста, ознакомьтесь с нашими Условиями использования и Уведомлением о риске.