Головна
Новини
Детальніше

Юксіан від SlowMist: на ринку ClawHub виявлено 1184 шкідливих навичок, які можуть викрадати SSH-ключі та криптовалютні гаманці

iconPANews
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Засновник SlowMist Юксіан розкрив, що 1 184 шкідливі навички на ClawHub можуть викрадати SSH-ключі та крипто-гаманці. Один з нападників завантажив 677 пакетів, причому найпопулярніша навичка містить дев’ять уразливостей та тисячі завантажень. Юксіан попередив, що текст може виконувати команди, закликав використовувати ІІ в ізольованих середовищах. Він зазначив, що одних смартконтрактів недостатньо для покриття ризиків безпеки Web3, посилаючись на крадіжку $1,78 млн з Moonwell. Трейдери повинні уважно стежити за рівнями підтримки та опору на тлі змінних ринкових трендів.

PANews, 20 лютого: Засновник SlowMist Юсюнь опублікував повідомлення на платформі X, згідно з яким у ринку ClawHub OpenClaw було виявлено 1184 зловмисні навички, які крадуть SSH-ключі, криптовалютні гаманці, паролі браузерів та відкривають зворотні оболонки. Лише один нападник завантажив 677 пакетів. Найпопулярніша навичка містить 9 уразливостей і була завантажена тисячі разів. Юсюнь закликає користувачів: текст більше не є просто текстом — це інструкції. Рекомендується використовувати інструменти AI в ізольованому середовищі, оскільки багато навичок OpenClaw несуть потенційні ризики. Крім того, у сфері Web3 безпеки контракти — це лише частина проблеми; справжні причини інцидентів давно вийшли за межі контрактів. Кілька днів тому Moonwell був вкрадений на 1,78 мільйона доларів США — дефектний код походив від Co-Authored-By: Claude Opus 4.6.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.