Vừa mới biết về một tình hình an ninh khá nghiêm trọng trên ClawHub. Các nhà nghiên cứu đã phát hiện một cuộc tấn công quy mô lớn vào chuỗi cung ứng – hơn 1.184 skill độc hại, được thiết kế đặc biệt để đánh cắp khóa SSH, ví tiền điện tử và mật khẩu trình duyệt.



Điều này thực sự ấn tượng. Một kẻ tấn công chịu trách nhiệm cho 677 gói – chiếm 57% tất cả các bản ghi độc hại. Trên nền tảng, đã phát hiện ra rằng 36,8% skill có ít nhất một lỗ hổng bảo mật. Và skill độc hại "What Would Elon Do" nổi bật nhất với 4.000 lượt tải giả mạo và chứa 9 lỗ hổng, trong đó hai lỗ hổng ở mức độ nghiêm trọng.

Thật thú vị, các skill này tấn công đồng thời người dùng và các AI agent, sử dụng kỹ thuật xã hội và tiêm nhiễm gợi ý. Quy mô của vấn đề – hơn 135.000 ví dụ hoạt động của OpenClaw tại 82 quốc gia trên thế giới.

Về mặt tích cực, OpenClaw đã hợp tác với VirusTotal để quét tất cả các skill trên nền tảng và loại bỏ các bản ghi độc hại. VirusTotal giúp phát hiện và chặn các mối đe dọa này trong thời gian thực. Nhưng nếu bạn đã từng sử dụng skill từ ClawHub, tốt nhất là đừng chờ đợi – hãy thay đổi tất cả thông tin đăng nhập, hủy bỏ API-keys và kiểm tra cài đặt bảo mật. Tốt hơn hết là phòng ngừa hơn chữa cháy.
Xem bản gốc
Trang này có thể chứa nội dung của bên thứ ba, được cung cấp chỉ nhằm mục đích thông tin (không phải là tuyên bố/bảo đảm) và không được coi là sự chứng thực cho quan điểm của Gate hoặc là lời khuyên về tài chính hoặc chuyên môn. Xem Tuyên bố từ chối trách nhiệm để biết chi tiết.
  • Phần thưởng
  • Bình luận
  • Đăng lại
  • Retweed
Bình luận
Thêm một bình luận
Thêm một bình luận
Không có bình luận
  • Đã ghim