En el mercado de complementos de OpenClaw existen más de 1,100 habilidades maliciosas que pueden robar claves SSH, monederos de criptomonedas y contraseñas de navegador.

robot
Generación de resúmenes en curso

DeepTech Noticias, 20 de febrero, según Awesome Agents, investigadores de seguridad descubrieron que el mercado de plugins ClawHub de OpenClaw sufrió un grave ataque a la cadena de suministro, con un total de 1,184 habilidades maliciosas confirmadas. Estas habilidades maliciosas pueden robar claves SSH, monederos de criptomonedas, contraseñas de navegadores y activar shells inversos.

Los estudios muestran que un solo atacante subió 677 paquetes maliciosos, lo que representa el 57% de la lista total de habilidades maliciosas. El 36.8% de las habilidades en ClawHub tienen al menos una vulnerabilidad de seguridad, y hay más de 135,000 instancias expuestas de OpenClaw en 82 países a nivel mundial.

La habilidad maliciosa más popular, “What Would Elon Do”, se encontró que contenía 9 vulnerabilidades, 2 de ellas de gravedad severa, y alcanzó la posición número uno con 4,000 descargas falsas. Estas habilidades maliciosas se distribuyen principalmente mediante técnicas de ingeniería social “ClickFix” y ataques de inyección de prompts, atacando tanto a usuarios como a agentes de IA.

OpenClaw ya colaboró con VirusTotal para escanear todas las habilidades y eliminar las listas de maliciosos. Los expertos en seguridad recomiendan a los usuarios que hayan utilizado habilidades de ClawHub que cambien todas sus credenciales, revoken sus claves API y revisen sus configuraciones de seguridad.

Ver originales
Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.
  • Recompensa
  • Comentar
  • Republicar
  • Compartir
Comentar
0/400
Sin comentarios
  • Anclado

Opera con criptomonedas en cualquier momento y lugar
qrCode
Escanea para descargar la aplicación de Gate
Comunidad
Español
  • 简体中文
  • English
  • Tiếng Việt
  • 繁體中文
  • Español
  • Русский
  • Français (Afrique)
  • Português (Portugal)
  • Bahasa Indonesia
  • 日本語
  • بالعربية
  • Українська
  • Português (Brasil)