ClawHub est désigné comme une nouvelle cible de poisoning malveillant, le marché des plugins présente actuellement des risques dans la chaîne d'approvisionnement

Selon les informations de Chain News, la société SlowMist a détecté que le centre officiel de plugins OpenClaw ClawHub est exploité par des attaquants, devenant ainsi une nouvelle voie de poisoning dans la chaîne d'approvisionnement.
Le rapport indique que parmi les 2 857 plugins détectés, 341 sont malveillants, montrant des caractéristiques évidentes de poisoning sur le marché des plugins.
SlowMist rappelle : ne faites pas confiance aux commandes d'installation dans la documentation des plugins. Toute opération demandant de copier et exécuter, d'entrer un mot de passe système ou d'obtenir des permissions élevées doit être traitée avec une grande vigilance.
Les plugins malveillants peuvent être utilisés pour voler des clés privées, des phrases mnémoniques ou des informations d'autorisation de portefeuille. La sécurité des plugins équivaut à la sécurité des actifs.
#OpenClaw #ClawHub #供应链攻击 #Plugins malveillants #慢雾安全 #Sécurité cryptographique