BlockBeats сообщает, 20 февраля основатель SlowMist Юй Сянь перепостил и опубликовал предупреждение о безопасности. В настоящее время на рынке ClawHub OpenClaw обнаружено 1184 вредоносных навыков, которые крадут SSH-ключи, криптовалютные кошельки, пароли браузеров и открывают обратные шеллы. Только один злоумышленник загрузил 677 пакетов. Самый популярный навык содержит 9 уязвимостей и был скачан несколько тысяч раз.
Юй Сянь предупреждает пользователей, что текст больше не является просто текстом, а представляет собой команду. Рекомендуется использовать AI-инструменты в изолированной среде, так как многие навыки OpenClaw несут потенциальные риски. Кроме того, безопасность Web3 включает не только смарт-контракты, истинные причины инцидентов давно выходят за их рамки. Несколько дней назад Moonwell был взломан на сумму 1,78 миллиона долларов, уязвимый код был создан совместно с Claude Opus 4.6.
Отказ от ответственности: Информация на этой странице может поступать от третьих лиц и не отражает взгляды или мнения Gate. Содержание, представленное на этой странице, предназначено исключительно для справки и не является финансовой, инвестиционной или юридической консультацией. Gate не гарантирует точность или полноту информации и не несет ответственности за любые убытки, возникшие от использования этой информации. Инвестиции в виртуальные активы несут высокие риски и подвержены значительной ценовой волатильности. Вы можете потерять весь инвестированный капитал. Пожалуйста, полностью понимайте соответствующие риски и принимайте разумные решения, исходя из собственного финансового положения и толерантности к риску. Для получения подробностей, пожалуйста, обратитесь к
Отказу от ответственности.
Связанные статьи
Утечка кода Claude подорвала кризис для LLM: хакеры уже похитили ETH исследователей
Безопасное исследование раскрывает, что в экосистеме LLM-агентов более 20% бесплатных API-маршрутизаторов активно внедряют вредоносный код, что приводит к краже активов и кризису учетных данных. Кроме того, инцидент с утечкой кода в Claude позволил хакерам использовать любопытство разработчиков для распространения вредоносного ПО. Исследовательская группа предлагает трехуровневый механизм защиты для противодействия рискам безопасности цепочки поставок.
MarketWhisper14м назад
Основатель Solayer предупреждает: AI-агенты-роутеры несут риск злонамеренной инъекции, ETH похищают
Основатель Solayer раскрывает уязвимость в безопасности маршрутизаторов для больших языковых моделей (LLM): более 20% из 428 маршрутизаторов демонстрируют вредоносную активность, например кражу приватных ключей. Исследование рекомендует разработчикам внедрять на клиентской стороне отдельный механизм полной проверки целостности и предлагает три варианта защитных мер для противодействия атакам на цепочку поставок.
MarketWhisper33м назад
Министерство финансов США расширило информацию по кибербезопасности уровня финансового сектора на индустрию криптовалют; компании цифровых активов впервые получили обращение на одном уровне с традиционными финансами
Офис Министерства финансов США по кибербезопасности и защите критической инфраструктуры объявил, что бесплатный доступ к информации о киберугрозах будет расширен на соответствующие критериям компании с цифровыми активами — впервые криптоиндустрия включается в национальную систему обмена сведениями по кибербезопасности в финансовом секторе. Этот план направлен на то, чтобы помочь компаниям с цифровыми активами более эффективно противостоять киберугрозам, и отражает соответствующие рекомендации в рамках политики, чтобы повысить устойчивость и безопасность финансовой системы.
ChainNewsAbmedia49м назад
Основатель Solayer опубликовал исследование безопасности LLM-цепочек поставок, и сообщается, что в более чем 2% бесплатных маршрутизаторов было выполнено вредоносное внедрение
Основатель Solayer раскрыл угрозы безопасности больших языковых моделей и указал, что у LLM-агентов, которые используют маршрутизаторы сторонних API, существует риск атак вредоносным кодом. Тестирование показало, что в нескольких моделях маршрутизаторов есть уязвимости безопасности, вплоть до утечки конфиденциальных учетных данных. Кроме того, исследование продемонстрировало осуществимые методы атак и меры защиты.
GateNews1ч назад
Во Франции принят закон о декларировании средств самокастодиальных кошельков; налоговые органы предупреждают, что это может привести к атакам хакеров
Французское национальное собрание приняло постановление: криптоактивы на сумму свыше 5,000 евро, хранящиеся в кастодиальных кошельках, подлежат обязательному декларированию; оно распространяется на несколько популярных кошельков. DGFIP выступила против этого, считая, что обеспечить исполнение будет сложно, а централизация данных повысит риски для пользователей. Эксперты говорят, что этот закон, возможно, будет трудно реализовать, и призывают пользователей внимательно следить за последующими изменениями.
MarketWhisper1ч назад
