Tim Keamanan Moat Mist mengeluarkan peringatan. axios@1.14.1 dan axios@0.30.4 telah dikonfirmasi sebagai versi berbahaya, dengan payload berbahaya yang disisipkan dan dapat diterapkan melalui skrip postinstall. Dampak terhadap OpenClaw perlu dinilai berdasarkan skenario; disarankan agar host yang terdampak segera memeriksa dan mengganti kredensial.

Berita Gate News: Pada 24 Maret,余弦 (Yu Xian), pendiri Slow Mist, mengumumkan di platform X bahwa Agent Security Skill telah diluncurkan secara resmi. Alat ini tidak hanya dapat menemukan risiko keracunan Skills umum, tetapi juga dapat mengidentifikasi risiko keamanan alamat dompet on-chain, repositori kode, URL, dan lainnya, dan telah sepenuhnya open-source.

Berita Gate News, pada 19 Maret, pendiri Slow Mist Yu Xin memposting di platform X, mengungkapkan keraguan terhadap halaman pemulihan aset yang muncul di suatu CEX yang meminta pengguna memasukkan frasa mnemonik dalam teks biasa. Yu Xin menyatakan bahwa perilaku yang sangat tidak aman seperti ini sangat membingungkan, bahkan sempat berpikir bahwa subdomain telah diretas.

Kepala Keamanan Informasi Slowmist mengeluarkan peringatan keamanan, mengingatkan pengembang ClawHub untuk waspada terhadap risiko phishing dan kebocoran kredensial, dengan jalur serangan dari pencurian kredensial ke penanaman kode jahat, yang dapat menyebabkan intrusi sistem.

ChainCatcher berita, menurut Kepala Keamanan Informasi Slow Mist Technology 23pds, malware pencurian informasi MacSync telah muncul varian baru yang dapat berhasil melewati mekanisme keamanan macOS Gatekeeper, dan aset pengguna telah dicuri. Malware ini menggunakan berbagai teknik untuk menghindari deteksi, termasuk pembengkakan file, verifikasi koneksi jaringan, dan skrip penghancuran diri setelah eksekusi. Penyerang dapat mencuri data sensitif korban seperti kunci iCloud, kata sandi browser, dan Dompet Aset Kripto. Pengguna harus meningkatkan kewaspadaan, menghindari mengunduh perangkat lunak dari sumber yang tidak dikenal, segera memperbarui tambalan keamanan sistem operasi, dan mengambil langkah tambahan untuk melindungi keamanan aset enkripsi.

Chief Information Security Officer 23pds dari Slow Fog Technology memperingatkan di platform X bahwa seorang pengembang Bot Polymarket menyembunyikan kode berbahaya di GitHub, yang akan mencuri Kunci Pribadi dompet pengguna. 23pds mengingatkan semua orang untuk tetap waspada terhadap potensi bahaya seperti itu.

Berita Odaily: Slow Mist Yu Xian menyatakan di platform X bahwa pencurian GANA disebabkan oleh kebocoran Kunci Pribadi pemilik kontrak GANA Payment Stake, kemudian serangan tersebut menggunakan beberapa teknik, seperti pemanfaatan 7702 deleGate, yang juga dapat melewati penilaian onlyEOA dari unstake, dengan mengubah Rate dan Fee terkait, berhasil melakukan stake beberapa ratus koin.

Berita BlockBeats, pada 17 November, pendiri Slow Mist, Yu Xian, tweeted, "Fren yang menggunakan sistem perdagangan otomatis sumber terbuka NoFx, harap diperhatikan, risiko yang kami ungkapkan telah muncul sebagai kejadian pencurian koin yang nyata, beberapa pengguna telah mengalami kebocoran kunci pribadi Dompet, Kunci API CEX/DEX. Untuk meminimalkan risiko, kami bekerja sama dengan tim keamanan terkait untuk memberi tahu pengguna yang terkena dampak sebanyak mungkin, baru setelah itu kami menerbitkan artikel ini untuk mengungkapkan detailnya."