ClawHub звинувачують у новій цілі для зловмисного отруєння, ризики ланцюга поставок на ринку плагінів

За повідомленнями哈世链，SlowMist виявив, що офіційний центр плагінів OpenClaw ClawHub піддається атакам і стає новим каналом для зловмисного отруєння ланцюга поставок.
Звіт показує, що з 2,857 перевірених плагінів було виявлено 341 зловмисний плагін, на ринку плагінів явно присутні ознаки отруєння.
SlowMist нагадує: не довіряйте безпосередньо команді встановлення з документації плагінів, будь-які дії, що вимагають копіювання та виконання, введення системних паролів або отримання високих привілеїв, слід виконувати з обережністю.
Зловмисні плагіни можуть бути використані для крадіжки приватних ключів, мнемонічних фраз або інформації про авторизацію гаманця, безпека плагінів — це безпека активів.
#OpenClaw #ClawHub #供应链攻击 #зловмисні плагіни #慢雾安全 #захист даних