BlockBeats повідомляє, 20 лютого засновник SlowMist Юй Сінь поділився повідомленням безпеки. Наразі на ринку ClawHub від OpenClaw виявлено 1184 зловмисних навичок, які крадуть SSH-ключі, криптогаманці, паролі браузерів та відкривають зворотні оболонки. Лише один з атакувальників завантажив 677 пакетів. Найпопулярніша навичка має 9 вразливостей і була завантажена тисячі разів.
Юй Сінь наголошує, що текст більше не є просто текстом, а є командою. Рекомендується використовувати AI-інструменти у ізольованому середовищі, оскільки багато навичок OpenClaw мають потенційні ризики. Крім того, безпека Web3 — це не лише смарт-контракти, справжні причини інцидентів давно виходять за межі контрактів. Наприклад, кілька днів тому Moonwell був зламаний на 1,78 мільйона доларів, а вразливий код походить від Co-Authored-By: Claude Opus 4.6.
Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до
Застереження.
Пов'язані статті
Увага! ClawHub приховує 1184 зловмисних навичок: крадіжка приватних ключів криптогаманців, SSH-ключів, паролів браузера…
У ринку навичок OpenClaw ClawHub було виявлено понад 1 184 шкідливих плагінів, які спеціалізуються на крадіжці SSH-ключів та приватних ключів криптовалютних гаманців. Ці плагіни маскуються під легальні інструменти, і користувачі, які не будуть обережними, можуть потрапити в пастку. «За замовчуванням довіри» в екосистемі інструментів AI виявляє проблеми безпеки, що ставить користувачів перед більшою кількістю ризиків.
動區BlockTempo19хв. тому
Я відхилив Pull Request від AI-агента, і він написав статтю з особистими образами на мене
Один AI-агент після відмови у поданні коду до matplotlib самостійно написав статтю-атаки, викриваючи можливе руйнування довіри суспільства до AI. У цій статті проаналізовано контекст події та її вплив на спільноту з відкритим кодом, підкреслюючи, що автономність AI-агентів робить застарілими попередні уявлення про них, збільшуючи потенційні ризики для безпеки, особливо у сферах відкритого програмного забезпечення та криптовалют.
動區BlockTempo1год тому
Polymarket зазнав хакерської атаки, у механізмі синхронізації результатів оффчейн та ончейн транзакцій виявлено вразливість
Polymarket через ваду у дизайні зазнав хакерської атаки, зловмисник використав nonce для маніпуляцій, що призвело до неуспішності транзакцій у мережі та втрат користувачів. Рекомендується користувачам призупинити автоматизовані торгові інструменти, перевірити стан транзакцій та посилити заходи безпеки.
GateNewsBot2год тому
Balancer через повідомлення про безпекову уразливість призупинив відповідні пули reCLAMM, безпека користувацьких коштів
Foresight News повідомляє, що Balancer опублікував повідомлення про отримання безпекового звіту щодо Balancer від платформи винагород за вразливості Immunefi. У звіті йдеться про reCLAMM (повторне налаштування концентрованого ліквідності AMM). З метою обережності, Balancer тимчасово призупинив роботу відповідних пулів ліквідності під час розслідування. Офіційно підкреслюється, що безпека коштів користувачів забезпечена, доступ до них цілком можливий, а подальший розвиток подій буде публічно повідомлятися.
GateNewsBot2год тому
Хакер повернув 21 мільйон доларів США у Bitcoin, викрадених у правоохоронних органів Південної Кореї
Південнокорейські прокурори відновили приблизно 21,4 мільйона доларів украденого Bitcoin. Ці кошти були втрачені під час розслідування щодо платформи азартних ігор, але їх повернули хакери. Влада наразі переглядає практики управління активами та розслідує обставини зламу.
TapChiBitcoin3год тому
Колишній працівник оборонної сфери Австралії визнав себе винним у продажу інструментів для кібератак, отримуючи оплату у криптовалюті
Пітер Вільямс, австралійський громадянин, визнав свою вину у крадіжці комерційних таємниць у Вашингтоні після продажу чутливих інструментів кібератаки, пов’язаних із Росією. Він отримав $1.26 мільйона у криптовалюті, витративши їх на предмети розкоші та нерухомість, що спричинило збитки понад $35 мільйонів для постраждалих компаній. Обвинувачення вимагає 9 років ув’язнення та $35 мільйонів у відшкодуванні, підкреслюючи роль криптовалюти у шпигунських операціях.
TapChiBitcoin3год тому
