Acabo de saber sobre una situación bastante grave de seguridad en ClawHub. Los investigadores detectaron un ataque a la cadena de suministro a gran escala: más de 1,184 habilidades maliciosas, diseñadas específicamente para robar claves SSH, monederos de criptomonedas y contraseñas de navegadores.



Esto es realmente impresionante. Un atacante es responsable de 677 paquetes, lo que representa el 57% de todos los registros maliciosos. En la plataforma, se descubrió que el 36,8% de las habilidades tienen al menos una vulnerabilidad. Y la habilidad maliciosa más "popular" llamada "What Would Elon Do" recibió 4,000 descargas falsas y contiene 9 vulnerabilidades, dos de ellas de nivel crítico.

Es interesante que estas habilidades atacan simultáneamente a usuarios y agentes de IA, utilizando ingeniería social e inyección de indicaciones. La magnitud del problema es de más de 135,000 instancias activas de OpenClaw en 82 países del mundo.

En el lado positivo, OpenClaw ya está colaborando con VirusTotal para escanear todas las habilidades en la plataforma y eliminar los registros maliciosos. VirusTotal ayuda a detectar y bloquear estas amenazas en tiempo real. Pero si has utilizado habilidades de ClawHub, es mejor no esperar: cambia todas las credenciales, cancela las claves API y revisa la configuración de seguridad. Es mejor prevenir que lamentar.
Ver original
Esta página pode conter conteúdo de terceiros, que é fornecido apenas para fins informativos (não para representações/garantias) e não deve ser considerada como um endosso de suas opiniões pela Gate nem como aconselhamento financeiro ou profissional. Consulte a Isenção de responsabilidade para obter detalhes.
  • Recompensa
  • Comentário
  • Repostar
  • Compartilhar
Comentário
Adicionar um comentário
Adicionar um comentário
Sem comentários
  • Fixado