Ana Sayfa
Haberler
Detaylar

ClawHub Pazarı, SSH anahtarlarını ve kripto cüzdanlarını hedef alan 1.184 zararlı beceriyle bulaşmış durumda

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
TechFlow'a göre, ClawHub Pazarı, SSH anahtarlarını ve kripto cüzdanlarını hedef alan 1.184 zararlı beceri tarafından etkilendi. Bir saldırgan toplamın %57'sini oluşturan 677 zararlı paket yükledi. Beceriler, tarayıcı şifrelerini çalmak ve ters kabuklar etkinleştirmek için sosyal mühendislik ve talimat enjeksiyonu kullandı. OpenClaw, kaldırma amacıyla VirusTotal ile ortaklık kurdu. Bu olay, likidite ve kripto piyasalarında Terör Finansmanına Karşı Mücadele (CFT) endişelerini vurgulamaktadır.

Awesome Agents'e göre, güvenlik araştırmacıları, OpenClaw'un ClawHub eklenti pazarında ciddi bir tedarik zinciri saldırısı gerçekleştirdiğini tespit etti ve toplamda 1.184 adet zararlı beceri doğrulandı. Bu zararlı beceriler, SSH anahtarlarını, kripto para cüzdanlarını, tarayıcı şifrelerini çalabilir ve geriye doğru Shell açabilir. Araştırma, tek bir saldırganın 677 adet zararlı paket yüklediğini ve bu paketlerin tüm zararlı listelerin %57'sini oluşturduğunu gösterdi. ClawHub'daki becerilerin %36,8'inde en az bir güvenlik açığı bulunuyor ve dünya çapında 82 ülkede 135.000'den fazla açık OpenClaw örneği mevcut. En popüler zararlı beceri olan "What Would Elon Do", 9 adet açığa sahip olduğu tespit edildi; bunlardan 2'si ciddi seviyede ve bu beceri, 4.000 adet sahte indirme ile birinci sıraya ulaştı. Bu zararlı beceriler, kullanıcıları ve AI temsilcilerini aynı anda hedefleyen "ClickFix" sosyal mühendislik teknikleri ve ipucu enjeksiyon saldırıları aracılığıyla yayılıyor. OpenClaw, tüm becerileri tarayarak zararlı listeleri kaldırmak için VirusTotal ile iş birliği yaptı. Güvenlik uzmanları, ClawHub becerilerini kullanan kullanıcıların tüm kimlik bilgilerini değiştirmesini, API anahtarlarını iptal etmesini ve güvenlik ayarlarını kontrol etmesini öneriyor.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.