GoPlus Aviso: ClawHub apresenta uma vulnerabilidade de falsificação de downloads, permitindo que habilidades maliciosas roubem dados da carteira

Gate News Notícias, a 26 de março, a GoPlus Security publicou um aviso de segurança informando que investigadores de segurança da Silverfort descobriram uma vulnerabilidade grave no repositório de habilidades do OpenClaw, ClawHub. Os atacantes podem contornar os mecanismos de proteção ao chamar a função interna downloads:increment, usando apenas uma requisição curl para aumentar o número de downloads para mais de 20.000 em poucos minutos, levando a que a habilidade com código malicioso seja classificada em primeiro lugar nos resultados de pesquisa, induzindo usuários ou agentes de IA a instalá-la automaticamente. Uma vez executada, a habilidade maliciosa pode roubar carteiras de criptomoedas, chaves API e outros dados sensíveis. A vulnerabilidade foi corrigida em 24 horas. A GoPlus alerta que um alto número de downloads não significa segurança, recomendando o uso do AgentGuard para varredura e proteção de segurança.
Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário