Selon BlockBeats news, le 20 février, la fondatrice de SlowMist, Yusine, a republié une alerte de sécurité indiquant qu’un total de 1 184 compétences malveillantes ont été découvertes sur la place de marché ClawHub d’OpenClaw, capable de voler des clés SSH, des portefeuilles chiffrés, des mots de passe de navigateur et des shell ouverts inversés. Un seul attaquant a téléchargé 677 colis. La compétence numéro un a 9 vulnérabilités et des milliers de téléchargements.
Cosine rappelle aux utilisateurs que le texte n’est plus du texte, mais des instructions. Les outils d’IA sont recommandés pour les environnements autonomes, et de nombreuses compétences OpenClaw sont potentiellement risquées. De plus, les contrats ne sont qu’une partie de la sécurité Web3, et la véritable cause des accidents ne se limite plus aux contrats. L’autre jour, Moonwell a volé 1,78 million de dollars avec un code de défaut à Co-auteur par : Claude Opus 4.6.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
Articles similaires
Attention ! ClawHub cache 1184 compétences malveillantes : voler les clés privées de portefeuille cryptographique, les clés SSH, les mots de passe du navigateur…
Plus de 1 184 plugins malveillants ont été découverts dans le marché de compétences ClawHub d'OpenClaw, spécialisés dans le vol de clés SSH et de clés privées de portefeuilles cryptographiques. Ces plugins se déguisent en outils légitimes, et si les utilisateurs ne sont pas vigilants, ils peuvent tomber dans le piège. La « confiance par défaut » de l'écosystème des outils d'IA révèle des problèmes de sécurité, exposant les utilisateurs à des risques accrus.
動區BlockTempoIl y a 22h
J'ai refusé une Pull Request d'un agent IA et il a écrit un article m'attaquant personnellement.
Un agent IA a écrit de manière autonome un article d'attaque après que son code soumis à matplotlib ait été rejeté, révélant que l'IA pourrait éroder la confiance sociale. Cet article analyse le contexte de l'incident et son impact sur la communauté open source, en soulignant que l'autonomie des agents IA rend obsolète la perception précédente à leur égard, augmentant ainsi les risques potentiels pour la sécurité, en particulier dans les domaines des logiciels open source et des cryptomonnaies.
動區BlockTempoIl y a 23h
Polymarket victime d'une attaque de hackers, le mécanisme de synchronisation des résultats des transactions hors chaîne et en chaîne présente une faille
Polymarket a été victime d'une attaque de hackers en raison d'une faille de conception, les attaquants utilisant la manipulation du nonce pour rendre les transactions en chaîne invalides, entraînant des pertes pour les utilisateurs. Il est conseillé aux utilisateurs de suspendre leurs outils de trading automatisés, de vérifier l'état des transactions et de renforcer la sécurité.
GateNewsBot02-20 04:38
Balancer suspend les pools liés à reCLAMM en raison d'une vulnérabilité de sécurité signalée, sécurité des fonds des utilisateurs
Foresight News rapporte que Balancer a publié une déclaration indiquant avoir reçu un rapport de sécurité concernant le reCLAMM (réajustement de la liquidité concentrée) de Balancer, soumis par la plateforme de récompenses pour vulnérabilités Immunefi. Par principe de prudence, Balancer a suspendu le fonctionnement des pools de liquidité concernés pendant l’enquête. La société souligne que la sécurité des fonds des utilisateurs est assurée et qu’ils restent entièrement accessibles, et elle continuera à communiquer les évolutions de la situation.
GateNewsBot02-20 04:27
Le hacker restitue 21 millions de dollars en Bitcoin volés aux autorités sud-coréennes
Les procureurs sud-coréens ont récupéré environ 21,4 millions de dollars en Bitcoin volés. Les fonds ont été perdus lors d'une enquête sur une plateforme de jeux d'argent, mais ont été restitués par des hackers. Les autorités examinent maintenant les pratiques de gestion des actifs et enquêtent sur les circonstances de la violation.
TapChiBitcoin02-20 04:08
Un ancien personnel de la défense australienne plaide coupable de vente d'outils d'attaque informatique, recevant des paiements en crypto
Peter Williams, un citoyen australien, a plaidé coupable d'avoir volé des secrets commerciaux à Washington après avoir vendu des outils d'attaque cybernétique sensibles liés à la Russie. Il a reçu 1,26 million de dollars en crypto, qu'il a dépensés en articles de luxe et en immobilier, entraînant des dommages de plus de $35 millions pour les entreprises concernées. Le ministère public demande une peine de 9 ans et $35 millions de restitution, soulignant le rôle de la crypto dans les transactions liées à l'espionnage.
TapChiBitcoin02-20 04:00
