Головна
Новини
Детальніше

ClawHub Market заражений 1 184 шкідливими навичками, що націлені на SSH-ключі та крипто-гаманці

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Ринок ClawHub став жертвою 1 184 зловмисних навичок, що націлені на SSH-ключі та крипто-гаманці, за даними TechFlow. Один з нападників завантажив 677 зловмисних пакетів — 57% від загальної кількості. Навички використовують соціальну інженерію та ін'єкції запитів для крадіжки паролів браузера та включення зворотних оболонок. OpenClaw співпрацює з VirusTotal для видалення. Цей інцидент підкреслює проблеми CFT (боротьба з фінансуванням тероризму) у сфері ліквідності та крипторинків.

За даними Awesome Agents, дослідники безпеки виявили серйозну атаку на ланцюг постачання на платформі ClawHub плагіна OpenClaw, де було виявлено 1 184 зловмисні skill. Ці зловмисні skill здатні красти SSH-ключі, криптовалютні гаманці, паролі браузерів та відкривати зворотні Shell. Дослідження показало, що один атакуючий завантажив 677 зловмисних пакетів, що становить 57% усіх зловмисних записів. На ClawHub 36,8% skill мають щонайменше одну безпекову вразливість, а понад 135 000 відкритих екземплярів OpenClaw розташовані у 82 країнах світу. Найпопулярніший зловмисний skill «What Would Elon Do» містить 9 вразливостей, з яких 2 відносяться до серйозного рівня. Цей skill зайняв перше місце завдяки 4 000 фальшивих завантажень. Ці зловмисні skill використовують соціальну інженерію «ClickFix» та атаки через ін'єкцію підказок, одночасно атакуючи користувачів та AI-агенти. OpenClaw співпрацює з VirusTotal для сканування всіх skill та видалення зловмисних записів. Експерти з безпеки рекомендують користувачам, які використовували skill з ClawHub, змінити всі облікові дані, скасувати API-ключі та перевірити налаштування безпеки.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.