گھر
خبریں
تفصیلات

کلوزہب مارکیٹ میں 1,184 خطرناک مہارتیں شامل ہیں جو SSH کلیدوں اور کرپٹو والٹس کو ٹارگٹ کرتی ہیں

iconTechFlow
بانٹیں
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconخلاصہ

expand icon
ٹیکفلو کے مطابق، ClawHub مارکیٹ کو SSH کلیدوں اور کرپٹو والٹس کے خلاف 1,184 بری وسائل کا نشانہ بنایا گیا۔ ایک حملہ آور نے 677 بری پیکیجز اپ لوڈ کیے، جو کل کا 57 فیصد ہیں۔ یہ وسائل سوشل انجینئرنگ اور پرامپٹ انجیکشن کا استعمال کرتے ہوئے براؤزر کے پاس ورڈز چوری کرتے ہیں اور ریورس شیلز فعال کرتے ہیں۔ OpenClaw نے VirusTotal کے ساتھ شراکت کرکے انہیں ختم کرنے کا فیصلہ کیا ہے۔ اس واقعہ سے لیکوڈٹی اور کرپٹو مارکیٹس میں CFT (ٹیرر فنانسنگ کا مقابلہ) کے خدشات کا اظہار ہوتا ہے۔

Awesome Agents کے مطابق، سیکیورٹی ریسرچرز نے پایا کہ OpenClaw کا ClawHub پلگن مارکیٹ ایک سنگین سپلائی چین حملے کا شکار ہوا ہے، جس میں 1,184 بری بھرے skill تصدیق کیے گئے ہیں۔ یہ بری بھرے skill SSH کلیدوں، کرپٹو کرنسی والٹس، براؤزر پاس ورڈز کو چوری کر سکتے ہیں اور ریورس شیل شروع کر سکتے ہیں۔ تحقیق سے پتہ چلتا ہے کہ ایک منفرد حملہ آور نے 677 بری بھرے پیکجز اپ لوڈ کیے، جو تمام بری بھرے لسٹوں کا 57% ہیں۔ ClawHub پر 36.8% skill میں کم از کم ایک سیکیورٹی خامی موجود ہے، اور دنیا بھر کے 82 ممالک میں 135,000 سے زائد OpenClaw انسٹنسز ایکسپوسر ہیں۔ سب سے زیادہ مقبول بری بھرا skill "What Would Elon Do" میں 9 خامیاں پائی گئیں، جن میں سے 2 شدید درجہ کی ہیں، اور یہ skill 4,000 جعلی ڈاؤن لوڈز کے ذریعے پہلے نمبر پر پہنچا۔ ان بری بھرے skillز کا استعمال "ClickFix" سوشل انجینئرنگ ٹیکنالوجی اور پرامپٹ انجیکشن حملوں کے ذریعے صارفین اور AI اجینٹس دونوں کو نشانہ بنایا جاتا ہے۔ OpenClaw نے VirusTotal کے ساتھ تعاون کرتے ہوئے تمام skillز کو اسکین کرنے اور بری بھرے لسٹس کو ہٹانے کا فیصلہ کر لیا ہے۔ سیکیورٹی ماہرین صارفین کو مشورہ دیتے ہیں کہ وہ ClawHub skillز کا استعمال کرنے والے تمام اعتماد ناموں کو تبدیل کر دیں، API کلیدوں کو منسوخ کر دیں اور اپنی سیکیورٹی سیٹنگز کا جائزہ لیں۔

ذریعہ:اصل دکھائیں۔
اعلان دستبرداری: اس صفحہ پر معلومات تیسرے فریق سے حاصل کی گئی ہوں گی اور یہ ضروری نہیں کہ KuCoin کے خیالات یا خیالات کی عکاسی کرے۔ یہ مواد کسی بھی قسم کی نمائندگی یا وارنٹی کے بغیر صرف عام معلوماتی مقاصد کے لیے فراہم کیا گیا ہے، اور نہ ہی اسے مالی یا سرمایہ کاری کے مشورے کے طور پر سمجھا جائے گا۔ KuCoin کسی غلطی یا کوتاہی کے لیے، یا اس معلومات کے استعمال کے نتیجے میں کسی بھی نتائج کے لیے ذمہ دار نہیں ہوگا۔ ڈیجیٹل اثاثوں میں سرمایہ کاری خطرناک ہو سکتی ہے۔ براہ کرم اپنے مالی حالات کی بنیاد پر کسی پروڈکٹ کے خطرات اور اپنے خطرے کی برداشت کا بغور جائزہ لیں۔ مزید معلومات کے لیے، براہ کرم ہماری استعمال کی شرائط اور خطرے کا انکشاف دیکھیں۔