BlockBeats notícia, 20 de fevereiro, o fundador do SlowMist, Yu Xian, repostou um aviso de segurança. Atualmente, o mercado ClawHub do OpenClaw detectou 1184 habilidades maliciosas, que roubam chaves SSH, carteiras de criptomoedas, senhas de navegador e abrem shells reversos. Apenas um atacante enviou 677 pacotes de software. A habilidade mais comum possui 9 vulnerabilidades e foi baixada milhares de vezes.
Yu Xian alertou os usuários de que o texto deixou de ser apenas texto e passou a ser uma instrução. Recomenda-se usar ferramentas de IA em ambientes isolados, pois muitas habilidades do OpenClaw apresentam riscos potenciais. Além disso, na segurança Web3, os contratos inteligentes são apenas uma parte; as causas reais dos incidentes já vão além dos contratos. Nos últimos dias, o Moonwell foi roubado por 1,78 milhão de dólares, com o código vulnerável vindo de Co-Authored-By: Claude Opus 4.6.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
A China Artificial Intelligence Industry Development Alliance continua a acompanhar os riscos de segurança do OpenClaw e elaborou um guia de gestão de riscos de implementação a nível empresarial
Gate News notícia, 12 de março, a China Artificial Intelligence Industry Development Alliance está a acompanhar continuamente a dinâmica dos riscos de segurança do OpenClaw e a elaborar um guia de gestão de riscos para a implementação empresarial do OpenClaw.
GateNews15m atrás
A Tencent lançou a caixa de ferramentas de segurança OpenClaw para enfrentar os desafios de segurança do Agente de IA Lobster
A Tencent lançou no dia 12 de março o OpenClaw Security Toolkit, visando enfrentar os desafios de segurança trazidos pelos AI Agents, fornecendo proteção em múltiplas camadas para empresas e utilizadores. O toolkit inclui soluções de segurança para a cloud e computadores pessoais, suportando isolamento de ambiente e monitorização de comandos anómalos.
GateNews23m atrás
Hack do Bonk.fun Exõe Utilizadores da Solana a Ataque de Drenagem de Carteira
Especialistas em segurança descobriram código malicioso no Bonk.fun que expôs utilizadores a potenciais ataques de drenagem de carteira.
No entanto, especialistas em segurança expressaram receios de que utilizadores de sites descentralizados permaneçam
TheNewsCrypto2h atrás
Plataforma de Lançamento de Memecoin BONKfun, baseada em Solana, sofre uma exploração de segurança
O launchpad de Memecoin BONKfun no Solana enfrentou uma falha de segurança grave quando hackers comprometeram uma conta da equipa, permitindo um drainer de criptomoedasque afectou utilizadores que aprovaram transferências fraudulentas. O incidente levantou preocupações sobre a segurança do utilizador e confiança no ecossistema Solana.
BlockChainReporter2h atrás
GoPlus digitaliza o principal ecossistema ClawHub Top 100 Skills, 21% apresenta operações de alto risco evidente
GoPlus publicou um relatório em 12 de março, realizando uma verificação de segurança em 100 skills de download frequente no ecossistema ClawHub. Os resultados mostraram que 21% foram bloqueados e 17% receberam avisos. O relatório recomenda implementar um mecanismo de confirmação manual para skills de alto risco, a fim de melhorar a segurança.
GateNews2h atrás
Falha Android Pode Permitir Extração de Sementes de Carteira Cripto
Os investigadores descobriram uma vulnerabilidade em smartphones Android com tecnologia MediaTek que permite aos atacantes extrair dados sensíveis em menos de um minuto, mesmo quando o dispositivo está desligado. Esta falha, que afeta milhões de dispositivos, realça os riscos das carteiras de criptografia baseadas em software em comparação com a segurança de hardware dedicado.
TodayqNews2h atrás
