Ana Sayfa
Haberler
Detaylar

SlowMist, ClawHub'un Tedarik Zinciri Zehirleme Saldırılarının Hedefi Olduğunu Rapor Etti

iconTechFlow
Paylaş
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconÖzet

expand icon
Zincir-üzeri haberler, SlowMist Güvenlik'in ClawHub'a yönelik büyük ölçekli bir tedarik zinciri zehirlemesi saldırısını keşfettiğini ortaya koydu. ClawHub, açık kaynaklı AI Agent projesi OpenClaw için eklenti merkezidir. Saldırganlar, Base64 kodlu zararlı komutları SKILL.md dosyalarına enjekte ederek şifreleri çalıyor, sistem verilerini topluyor ve dosyaları harici sunuculara yüklemektedir. Toplamda 341 zararlı beceri bulunmuş olup, altyapı Poseidon hacker grubuna bağlıdır. SlowMist'in MistEye sistemi, 472 zararlı beceri ve ilgili IOCL'leri işaretlemiştir. Kullanıcılardan, SKILL.md dosyalarındaki tüm yükleme adımlarını gözden geçirmeleri, sistem şifrelerini girmemeleri ve sadece doğrulanmış kaynaklardan bağımlılıklar elde etmeleri istenmektedir. Artan güvenlik riskleri arasında enflasyon verisi, geliştiriciler için ikinci sırada kalmaktadır.

Yavaş Bulut Güvenlik Takımı, açık kaynak yapay zeka ajanı projesi OpenClaw'ın eklenti merkezi ClawHub'un büyük ölçekli bir tedarik zinciri zehirlemesi saldırılarına maruz kaldığını keşfetti. Saldırganlar, "bağımlılık yükleme / başlatma" adımlarını SKILL.md dosyasında sahte göstererek, Base64 kodlaması ile zararlı komutları gizleyerek ve "iki aşamalı" saldırı zincirini uygulayarak saldırıya devam etti. Güvenlik taramaları 341 zararlı beceriyi tanımladı, bu zararlı programlar kullanıcı parolalarını çalar, ana bilgisayar bilgilerini ve belgeleri toplar ve verileri saldırgan sunucularına yükler. İlgili zararlı altyapı Poseidon hacker grubu ile bağlantılıdır. Koruma önerileri: • Tüm SKILL.md dosyalarındaki "kurulum adımlarını" denetleyin • Sistem parolası girmesini isteyen isteklere dikkat edin • Sadece resmi kanallardan bağımlılıkları ve araçları alın Yavaş Bulut, MistEye sistemi aracılığıyla müşterilere 472 zararlı beceri ve ilgili IOC içeren bir uyarı gönderdi.

Kaynak:Orijinalini göster
Yasal Uyarı: Bu sayfadaki bilgiler üçüncü şahıslardan alınmış olabilir ve KuCoin'in görüşlerini veya fikirlerini yansıtmayabilir. Bu içerik, herhangi bir beyan veya garanti olmaksızın yalnızca genel bilgilendirme amacıyla sağlanmıştır ve finansal veya yatırım tavsiyesi olarak yorumlanamaz. KuCoin, herhangi bir hata veya eksiklikten veya bu bilgilerin kullanımından kaynaklanan sonuçtan sorumlu değildir. Dijital varlıklara yapılan yatırımlar riskli olabilir. Lütfen bir ürünün risklerini ve risk toleransınızı kendi finansal koşullarınıza göre dikkatlice değerlendirin. Daha fazla bilgi için lütfen Kullanım Koşullarımıza ve Risk Açıklamamıza bakınız.