Avviso di sicurezza: Il marketplace ClawHub ha scoperto un totale di 1184 skill dannose che potrebbero rubare chiavi SSH, criptare wallet, ecc.
BlockBeats News, 20 febbraio, il fondatore di SlowMist Cosmos Yu ha ripubblicato un avviso di sicurezza. Attualmente, sul marketplace ClawHub di OpenClaw, sono state individuate 1184 skill malevoli. Queste skill rubano chiavi SSH, criptano wallet, password dei browser e aprono una shell inversa. Un singolo attaccante ha caricato 677 pacchetti. La skill più popolare presenta 9 vulnerabilità ed è stata scaricata migliaia di volte.
Yu ha ricordato agli utenti che il testo non è più solo testo, ma un comando. Si raccomanda di utilizzare strumenti di intelligenza artificiale in un ambiente isolato, poiché molte skill di OpenClaw comportano rischi potenziali. Inoltre, nella sicurezza Web3, il contratto rappresenta solo una parte del problema. La vera causa degli incidenti non è più solo il contratto. Qualche giorno fa, Moonwell è stato hackerato per 1,78 milioni di dollari, con il codice vulnerabile co-scritto da Claude Opus 4.6.
Esclusione di responsabilità: il contenuto di questo articolo riflette esclusivamente l’opinione dell’autore e non rappresenta in alcun modo la piattaforma. Questo articolo non deve essere utilizzato come riferimento per prendere decisioni di investimento.
Ti potrebbe interessare anche
Il primo fondo di Robinhood Ventures, RVI, sarà quotato alla Borsa di New York
Il controverso FOCIL è stato elencato come meccanismo centrale del livello di consenso della versione Hegota di Ethereum
In tendenza
AltroPrezzi delle criptovalute
Altro
