Головна
Новини
Детальніше

SlowMist повідомляє про те, що ClawHub став ціллю для атак з отруєння ланцюга поставок

iconTechFlow
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Новини, що відбуваються в мережі, розкривають, що SlowMist Security виявила великий атаку отруєння ланцюга поставок, спрямований на ClawHub, центр додатків для відкритого джерела проекту AI Agent OpenClaw. Зловмисники вводять Base64-закодовані зловмисні команди в файли SKILL.md, щоб вкрадення паролів, збирання даних системи та завантаження файлів на зовнішні сервери. Всього було виявлено 341 зловмисну навичку, з інфраструктурою, пов'язаною з групою хакерів Poseidon. Система MistEye SlowMist виявила 472 зловмисні навички та пов'язані ІОК. Користувачів просять переглянути всі кроки встановлення в файлах SKILL.md, уникати введення паролів системи та отримувати залежності лише від перевірених джерел. Дані про інфляцію залишаються другорядним питанням для розробників на тлі зростаючих ризиків безпеки.

Маньфоу Сікюріті виявила, що плагін-центр ClawHub відкритого джерела AI Agent OpenClaw зазнає масштабної атаки на ланцюг поставок. Зловмисники приховують зловмисні команди, закодовані в Base64, шляхом маскування "етапу встановлення залежностей / ініціалізації" у файлі SKILL.md, щоб реалізувати "двоступовий" ланцюг атаки. Безпека виявила 341 зловмисну навичку, які витягують паролі користувачів, збирають інформацію та документи з хоста та завантажують дані на сервери атакувальників. Відповідні зловмисні інфраструктури пов’язані з хакерською групою Poseidon. Рекомендації з захисту: • Перевірте всі "етапи встановлення" в SKILL.md • Будьте обережні з запитами на введення паролю системи • Отримуйте залежності та інструменти лише з офіційних джерел Маньфоу вже надіслала сповіщення клієнтам через систему MistEye, які включають 472 зловмисні навички та пов’язані IOC.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.