ClawHub bị chỉ trích là mục tiêu mới của việc phát tán độc hại, rủi ro chuỗi cung ứng trên thị trường plugin

Theo tin tức từ HashKey Chain, Mạng lưới SlowMist phát hiện rằng trung tâm plugin chính thức của OpenClaw, ClawHub, đang bị các hacker lợi dụng, trở thành kênh phát tán độc hại mới trong chuỗi cung ứng.
Báo cáo cho thấy trong số 2,857 plugin được kiểm tra, phát hiện 341 plugin độc hại, thị trường plugin có đặc điểm rõ ràng của việc phát tán độc hại.
SlowMist nhắc nhở: Không tin tưởng một cách nhẹ nhàng vào lệnh cài đặt trong tài liệu plugin, bất kỳ thao tác nào yêu cầu sao chép và thực thi, nhập mật khẩu hệ thống hoặc lấy quyền cao cần phải cảnh giác cao độ.
Plugin độc hại có thể được sử dụng để đánh cắp khoá riêng, từ khóa ghi nhớ hoặc thông tin ủy quyền ví, an toàn của plugin chính là an toàn của tài sản.
#OpenClaw #ClawHub #供应链攻击 #Plugin độc hại #慢雾安全 #An toàn mã hóa