ExchangeDEX+

Comprar cripto Mercados Spot FuturosGOLD Ganhe Centro de eventos

Mais

ClawHub, trung tâm plugin chính thức của dự án AI agent mã nguồn mở OpenClaw, đang bị nhắm mục tiêu bằng tấn công đầu độc chuỗi cung ứng, khi nhiều kỹ năng độc ClawHub, trung tâm plugin chính thức của dự án AI agent mã nguồn mở OpenClaw, đang bị nhắm mục tiêu bằng tấn công đầu độc chuỗi cung ứng, khi nhiều kỹ năng độc

SlowMist cảnh báo ClawHub thành mục tiêu đầu độc chuỗi cung ứng

Autor: TintucBitcoin

Fonte: TintucBitcoin

2026/02/09 11:04

Leu 2 min

OPENCLAW$0.0002365-26.34%

ClawHub, trung tâm plugin chính thức của dự án AI agent mã nguồn mở OpenClaw, đang bị nhắm mục tiêu bằng tấn công đầu độc chuỗi cung ứng, khi nhiều kỹ năng độc hại bị cài cắm để phát tán mã hoặc nội dung gây hại.

Theo giám sát bảo mật, rủi ro đến từ cơ chế rà soát chưa đủ chặt: kẻ tấn công lợi dụng marketplace plugin/kỹ năng để đưa payload độc hại đến nhà phát triển và người dùng, biến quá trình cài đặt thành điểm xâm nhập.

NỘI DUNG CHÍNH

ClawHub bị lợi dụng để đầu độc chuỗi cung ứng qua marketplace kỹ năng/plugin.
341 kỹ năng độc hại được phát hiện trong 2.857 lần quét.
Không tin SKILL.md; kiểm tra lệnh copy-paste và tránh script từ nguồn lạ.

Quy mô kỹ năng độc hại và mô hình tấn công

Giám sát cho thấy ClawHub đang nổi lên như một mục tiêu mới cho đầu độc chuỗi cung ứng thông qua chợ kỹ năng/plugin.

Do thiếu cơ chế kiểm duyệt mạnh và nghiêm ngặt, nhiều kỹ năng độc hại đã xâm nhập nền tảng để phát tán mã độc hoặc chuyển tải nội dung gây hại, tạo rủi ro bảo mật cho nhà phát triển và người dùng.

Báo cáo của Koi Security ghi nhận 341 kỹ năng độc hại trong tổng 2.857 lần quét, phản ánh mô hình điển hình của plugin/extension marketplace supply chain poisoning, nơi kẻ tấn công ẩn mình trong tiện ích bổ sung hợp pháp để lan truyền payload.

Khuyến nghị giảm rủi ro khi cài đặt kỹ năng/plugin

Không coi phần installation steps trong SKILL.md là nguồn đáng tin; cần kiểm toán mọi lệnh yêu cầu sao chép và dán trước khi chạy.

Cảnh giác với các prompt yêu cầu system password, grant accessibility hoặc system settings, vì đây thường là điểm leo thang đặc quyền và mở rộng quyền truy cập. Ưu tiên lấy dependencies và công cụ từ kênh chính thức.

Tránh thực thi các installation script từ nguồn không rõ ràng. Nếu quy trình cài đặt yêu cầu chạy lệnh bất thường hoặc thay đổi hệ thống ngoài phạm vi cần thiết, nên dừng lại để rà soát và xác minh nguồn gốc, nội dung lệnh, cùng chuỗi phụ thuộc trước khi tiếp tục.

Oportunidade de mercado

Cotação OpenClaw (OPENCLAW)

$0.0002365

$0.0002365$0.0002365

-19.74%

USD

Gráfico de preço em tempo real de OpenClaw (OPENCLAW)

Isenção de responsabilidade: Os artigos republicados neste site são provenientes de plataformas públicas e são fornecidos apenas para fins informativos. Eles não refletem necessariamente a opinião da MEXC. Todos os direitos permanecem com os autores originais. Se você acredita que algum conteúdo infringe direitos de terceiros, entre em contato pelo e-mail service@support.mexc.com para solicitar a remoção. A MEXC não oferece garantias quanto à precisão, integridade ou atualidade das informações e não se responsabiliza por quaisquer ações tomadas com base no conteúdo fornecido. O conteúdo não constitui aconselhamento financeiro, jurídico ou profissional, nem deve ser considerado uma recomendação ou endosso por parte da MEXC.