Trang chủ
Tin tức
Chi tiết

SlowMist Báo Cáo ClawHub Trở Thành Mục Tiêu Của Các Cuộc Tấn Công Độc Hóa Chuỗi Cung Ứng

iconTechFlow
Chia sẻ
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconTóm tắt

expand icon
Tin tức trên chuỗi cho thấy SlowMist Security đã phát hiện ra một cuộc tấn công đầu độc chuỗi cung ứng lớn nhắm vào ClawHub, trung tâm plugin cho dự án AI Agent mã nguồn mở OpenClaw. Các tin tặc đang chèn các lệnh độc hại được mã hóa Base64 vào các tệp SKILL.md để đánh cắp mật khẩu, thu thập dữ liệu hệ thống và tải lên các tệp tin đến các máy chủ bên ngoài. Tổng cộng 341 kỹ năng độc hại đã được phát hiện, với cơ sở hạ tầng liên quan đến nhóm tin tặc Poseidon. Hệ thống MistEye của SlowMist đã phát hiện 472 kỹ năng độc hại và các chỉ số IOC liên quan. Người dùng được khuyến cáo xem xét kỹ tất cả các bước cài đặt trong các tệp SKILL.md, tránh nhập mật khẩu hệ thống và chỉ lấy các phụ thuộc từ nguồn đã được xác minh. Dữ liệu lạm phát vẫn là mối quan tâm thứ yếu của các nhà phát triển trong bối cảnh rủi ro an ninh ngày càng gia tăng.

Mạn Mù An toàn đã phát hiện trung tâm cài đặt plugin của dự án AI Agent mã nguồn mở OpenClaw là ClawHub đang bị tấn công quy mô lớn trong chuỗi cung ứng. Tác nhân tấn công đã giả lập bước "cài đặt phụ thuộc/khởi tạo" trong tệp SKILL.md, sử dụng mã hóa Base64 để ẩn các lệnh độc hại, thực hiện chuỗi tấn công "hai giai đoạn". Quét an toàn đã phát hiện 341 kỹ năng độc hại, các phần mềm độc hại này sẽ lừa đảo lấy mật khẩu người dùng, thu thập thông tin máy chủ và tài liệu, đồng thời tải dữ liệu lên máy chủ của tác nhân tấn công. Cơ sở hạ tầng độc hại liên quan đến tổ chức tin tặc Poseidon. Lời khuyên bảo vệ: • Kiểm tra tất cả các "bước cài đặt" trong SKILL.md • Cẩn trọng với các lời nhắc yêu cầu nhập mật khẩu hệ thống • Chỉ lấy phụ thuộc và công cụ từ các kênh chính thức Mạn Mù đã thông báo cảnh báo cho khách hàng thông qua hệ thống MistEye, liên quan đến 472 kỹ năng độc hại và IOC liên quan.

Nguồn:Hiển thị bản gốc
Tuyên bố miễn trừ trách nhiệm: Thông tin trên trang này có thể được lấy từ bên thứ ba và không nhất thiết phản ánh quan điểm hoặc ý kiến của KuCoin. Nội dung này chỉ được cung cấp cho mục đích thông tin chung, không có bất kỳ đại diện hay bảo đảm nào dưới bất kỳ hình thức nào và cũng không được hiểu là lời khuyên tài chính hay đầu tư. KuCoin sẽ không chịu trách nhiệm về bất kỳ sai sót hoặc thiếu sót nào hoặc về bất kỳ kết quả nào phát sinh từ việc sử dụng thông tin này. Việc đầu tư vào tài sản kỹ thuật số có thể tiềm ẩn nhiều rủi ro. Vui lòng đánh giá cẩn thận rủi ro của sản phẩm và khả năng chấp nhận rủi ro của bạn dựa trên hoàn cảnh tài chính của chính bạn. Để biết thêm thông tin, vui lòng tham khảo Điều khoản sử dụngTiết lộ rủi ro của chúng tôi.