Попередження про безпеку: на ринку ClawHub виявлено 1184 шкідливі навички, які можуть красти SSH-ключі, криптогаманці та інше

GateNews

Інциденти безпеки

Джерело: 深潮TechFlow

2026-02-20 03:12:38

WELL2,6%

BlockBeats повідомляє, 20 лютого засновник SlowMist Юй Сінь поділився повідомленням безпеки. Наразі на ринку ClawHub від OpenClaw виявлено 1184 зловмисних навичок, які крадуть SSH-ключі, криптогаманці, паролі браузерів та відкривають зворотні оболонки. Лише один з атакувальників завантажив 677 пакетів. Найпопулярніша навичка має 9 вразливостей і була завантажена тисячі разів.

Юй Сінь наголошує, що текст більше не є просто текстом, а є командою. Рекомендується використовувати AI-інструменти у ізольованому середовищі, оскільки багато навичок OpenClaw мають потенційні ризики. Крім того, безпека Web3 — це не лише смарт-контракти, справжні причини інцидентів давно виходять за межі контрактів. Наприклад, кілька днів тому Moonwell був зламаний на 1,78 мільйона доларів, а вразливий код походить від Co-Authored-By: Claude Opus 4.6.

Переглянути оригінал

Застереження: Інформація на цій сторінці може походити від третіх осіб і не відображає погляди або думки Gate. Вміст, що відображається на цій сторінці, є лише довідковим і не є фінансовою, інвестиційною або юридичною порадою. Gate не гарантує точність або повноту інформації і не несе відповідальності за будь-які збитки, що виникли в результаті використання цієї інформації. Інвестиції у віртуальні активи пов'язані з високим ризиком і піддаються значній ціновій волатильності. Ви можете втратити весь вкладений капітал. Будь ласка, повністю усвідомлюйте відповідні ризики та приймайте обережні рішення, виходячи з вашого фінансового становища та толерантності до ризику. Для отримання детальної інформації, будь ласка, зверніться до Застереження.

Пов'язані статті

OpenClaw v2026.3.22 версія пропустила критичний файл, оновлення може призвести до зникнення інтерфейсу консолі

Інциденти безпеки

Gate News повідомлення, 23 березня, за повідомленнями спільноти, пакет OpenClaw npm v2026.3.22 під час випуску пропустив файли каталогу dist/control-ui, після оновлення користувачі можуть зіткнутися з проблемою зникнення інтерфейсу консолі. Наразі члени спільноти запропонували план виправлення, однак безпека цього плану ще не отримала офіційного підтвердження.

GateNews13хв. тому

Resolv Hack Mints $80M Fake USR, викликає хаос на ринку

Щоденні криптоновини Волатильність ціни Інциденти безпеки

Порушення безпеки в Resolv Labs дало змогу зловмисникам випустити 80 мільйонів необезпечених стейблкойнів USR, що спричинило падіння ціни та нестабільність ринку. Resolv призупинив контракти, спалив незаконні токени та підтвердив $141 мільйонів у безпечному забезпеченні.

CryptoFrontNews1год тому

Розслідування експлуату Resolv USR спричинило випуск 50M та різкий девальвування

Щоденні криптоновини Волатильність ціни Інциденти безпеки

Resolv Labs зіткнулася з порушенням безпеки, під час якого зловмисники випустили 50M необезпечених токенів USR, що спричинило різке падіння ціни та відхилення USR від прив'язки. Роботи по відновленню тривають, розраховувані збитки становлять $25M, при цьому операції протоколу залишаються призупинені.

CryptoFrontNews3год тому

Прокоментувати

0/400

Немає коментарів