خرید ارز دیجیتال بازارها اسپات فیوچرزGOLD پس انداز مرکز رویداد

بیشتر

PANews در تاریخ ۱۳۹۹/۱۲/۰۱ گزارش داد که یو شیان، بنیان‌گذار SlowMist، در پلتفرم X اعلام کرد که ۱۱۸۴ مهارت مخرب در ClawHub متعلق به OpenClaw کشف شده استPANews در تاریخ ۱۳۹۹/۱۲/۰۱ گزارش داد که یو شیان، بنیان‌گذار SlowMist، در پلتفرم X اعلام کرد که ۱۱۸۴ مهارت مخرب در ClawHub متعلق به OpenClaw کشف شده است

کوساین SlowMist: بازار ClawHub مهارت‌های مخرب بالقوه سارق کلیدهای SSH، کیف پول‌های رمزنگاری و غیره را کشف می‌کند

نویسنده: PANews

منبع: PANews

2026/02/20 11:07

مدت مطالعه: 1 دقیقه

اشتراک

YU$0.000002784-9.81%

ETC$8.17-5.00%

برای ارائه بازخورد یا طرح هرگونه نگرانی درباره این محتوا، لطفاً با ما از طریق crypto.news@mexc.com تماس بگیرید.

PANews در 20 فوریه گزارش داد که یو شیان، بنیان‌گذار SlowMist، در پلتفرم X اعلام کرد که 1184 مهارت مخرب در بازار ClawHub متعلق به OpenClaw کشف شده است. این مهارت‌ها کلیدهای SSH، کیف پول‌های رمزنگاری شده، رمزهای عبور مرورگر را سرقت می‌کنند و پوسته‌های معکوس را باز می‌کنند. یک مهاجم به تنهایی 677 بسته نرم‌افزاری آپلود کرده است. مهارت رتبه اول دارای نه آسیب‌پذیری است و هزاران بار دانلود شده است.

یو شیان به کاربران یادآوری می‌کند که متن دیگر فقط متن نیست، بلکه دستورالعمل است. او استفاده از ابزارهای AI را در محیطی جداگانه توصیه می‌کند، زیرا بسیاری از مهارت‌های OpenClaw ریسک‌های بالقوه‌ای دارند. علاوه بر این، قراردادها تنها بخشی از امنیت Web3 هستند؛ علل واقعی حوادث دیگر محدود به قراردادها نیستند. چند روز پیش، Moonwell متحمل سرقت 1.78 میلیون دلاری شد که کد معیوب آن از Co-Authored-By: Claude Opus 4.6 منشأ گرفته بود.

سلب مسئولیت: مطالب بازنشرشده در این وب‌ سایت از منابع عمومی گردآوری شده‌ اند و صرفاً به‌ منظور اطلاع‌ رسانی ارائه می‌ شوند. این مطالب لزوماً بازتاب‌ دهنده دیدگاه‌ ها یا مواضع MEXC نیستند. کلیه حقوق مادی و معنوی آثار متعلق به نویسندگان اصلی است. در صورت مشاهده هرگونه محتوای ناقض حقوق اشخاص ثالث، لطفاً از طریق آدرس ایمیل crypto.news@mexc.com با ما تماس بگیرید تا مورد بررسی و حذف قرار گیرد.MEXC هیچ‌ گونه تضمینی نسبت به دقت، جامعیت یا به‌ روزبودن اطلاعات ارائه‌ شده ندارد و مسئولیتی در قبال هرگونه اقدام یا تصمیم‌ گیری مبتنی بر این اطلاعات نمی‌ پذیرد. همچنین، محتوای منتشرشده نباید به‌عنوان توصیه مالی، حقوقی یا حرفه‌ ای تلقی شود و به منزله پیشنهاد یا تأیید رسمی از سوی MEXC نیست.