広場
最新
注目
ニュース
プロフィール
ポスト
Marcinthematrix
2026-02-19 23:52:12
フォロー
🚨 THE #1 AI SKILL ON OPENCLAW WAS LITERALLY MALWARE.
AI革命は壊滅的なサプライチェーン攻撃に直面した。
1,184の悪意のあるプラグインがCLAWHUBマーケットプレイスに氾濫した。
CLAWHAVOCキャンペーンの崩壊は残酷だ:
スキルを公開する唯一の障壁は1週間前のGitHubアカウントだった。
攻撃者は暗号ボット、ウォレットトラッカー、YouTubeツールとして偽装したパッケージをアップロードした。
ファイル内の完璧なドキュメントは、ユーザーを騙して単一のターミナルコマンドを実行させた。
そのコマンドはmacOS上でAtomic Stealerをドロップした。
瞬時にブラウザのパスワード、SSHキー、暗号通貨ウォレット、そして.envファイルに保存されているすべてのAPIキーを剥ぎ取った。
他のシステムでは、リバースシェルを開き、攻撃者に完全なルート権限を与えた。
CISCOはトップランクの「ELONは何をするか?」スキルをスキャンした。
それには9つの脆弱性があり、そのうち2つは重大な欠陥だった。
プロンプトインジェクションを利用して安全ルールを回避し、静かにデータを外部に送信した。
これはステロイド版のNPMサプライチェーンの悪夢だ。
しかし今や、マルウェアは実際に考えることができる。
原文表示
このページには第三者のコンテンツが含まれている場合があり、情報提供のみを目的としております(表明・保証をするものではありません)。Gateによる見解の支持や、金融・専門的な助言とみなされるべきものではありません。詳細については
免責事項
をご覧ください。
2 いいね
報酬
2
コメント
リポスト
共有
コメント
0/400
コメント
コメントなし
人気の話題
もっと見る
#
GateSquare$50KRedPacketGiveaway
259.12K 人気度
#
WhenisBestTimetoEntertheMarket
877.88K 人気度
#
SOLStandsStrong
10.64M 人気度
#
GateSpringFestivalHorseRacingEvent
102.6K 人気度
#
CelebratingNewYearOnGateSquare
537.47K 人気度
人気の Gate Fun
もっと見る
Gate Fun
KOL
最新
ファイナライズ中
リスト済み
1
$UN
$UN
時価総額:
$2.47K
保有者数:
1
0.00%
2
Jack wu
Jack wu
時価総額:
$2.51K
保有者数:
2
0.14%
3
coin
BIN
時価総額:
$0.1
保有者数:
1
0.00%
4
Jack wu
Jack wu
時価総額:
$0.1
保有者数:
1
0.00%
5
CZ外星人
CZ外星人
時価総額:
$0.1
保有者数:
1
0.00%
ピン
サイトマップ
🚨 THE #1 AI SKILL ON OPENCLAW WAS LITERALLY MALWARE.
AI革命は壊滅的なサプライチェーン攻撃に直面した。
1,184の悪意のあるプラグインがCLAWHUBマーケットプレイスに氾濫した。
CLAWHAVOCキャンペーンの崩壊は残酷だ:
スキルを公開する唯一の障壁は1週間前のGitHubアカウントだった。
攻撃者は暗号ボット、ウォレットトラッカー、YouTubeツールとして偽装したパッケージをアップロードした。
ファイル内の完璧なドキュメントは、ユーザーを騙して単一のターミナルコマンドを実行させた。
そのコマンドはmacOS上でAtomic Stealerをドロップした。
瞬時にブラウザのパスワード、SSHキー、暗号通貨ウォレット、そして.envファイルに保存されているすべてのAPIキーを剥ぎ取った。
他のシステムでは、リバースシェルを開き、攻撃者に完全なルート権限を与えた。
CISCOはトップランクの「ELONは何をするか?」スキルをスキャンした。
それには9つの脆弱性があり、そのうち2つは重大な欠陥だった。
プロンプトインジェクションを利用して安全ルールを回避し、静かにデータを外部に送信した。
これはステロイド版のNPMサプライチェーンの悪夢だ。
しかし今や、マルウェアは実際に考えることができる。