Trang chủ
Tin tức
Chi tiết

ClawHub Market bị lây nhiễm với 1.184 kỹ năng độc hại nhắm vào khóa SSH và ví tiền điện tử

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
ClawHub Market bị tấn công bởi 1.184 kỹ năng độc hại nhắm vào khóa SSH và ví tiền điện tử, theo TechFlow. Một kẻ tấn công đã tải lên 677 gói độc hại, chiếm 57% tổng số. Các kỹ năng này sử dụng kỹ thuật xã hội và tiêm prompt để đánh cắp mật khẩu trình duyệt và kích hoạt reverse shells. OpenClaw hợp tác với VirusTotal để gỡ bỏ. Sự cố này làm nổi bật các mối quan tâm về CFT (Chống tài trợ cho khủng bố) trong thanh khoản và thị trường tiền điện tử.

Theo Awesome Agents, các nhà nghiên cứu bảo mật đã phát hiện ClawHub marketplace của OpenClaw bị tấn công chuỗi cung ứng nghiêm trọng, với 1.184 skill độc hại được xác nhận. Các skill độc hại này có thể đánh cắp khóa SSH, ví tiền điện tử, mật khẩu trình duyệt và kích hoạt reverse shell. Nghiên cứu cho thấy một kẻ tấn công duy nhất đã tải lên 677 gói độc hại, chiếm 57% tổng số danh sách độc hại. 36,8% số skill trên ClawHub ít nhất có một lỗ hổng bảo mật, và hơn 135.000 instance OpenClaw bị phơi bày ở 82 quốc gia trên toàn cầu. Skill độc hại phổ biến nhất, "What Would Elon Do", được phát hiện chứa 9 lỗ hổng, trong đó 2 lỗ hổng ở mức độ nghiêm trọng; skill này đạt vị trí đầu bảng thông qua 4.000 lượt tải giả. Các skill độc hại này chủ yếu sử dụng kỹ thuật xã hội engineering "ClickFix" và tấn công tiêm prompt để nhắm mục tiêu cả người dùng lẫn AI agent. OpenClaw đã hợp tác với VirusTotal để quét tất cả các skill và gỡ bỏ các danh sách độc hại. Các chuyên gia bảo mật khuyến nghị người dùng từng sử dụng skill trên ClawHub thay đổi tất cả thông tin xác thực, hủy API key và kiểm tra cài đặt bảo mật.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.