GoPlus: Ang Skill na dating nanguna sa ClawHub download chart ay isang trojan program, at may mga user nang nawalan ng asset.
Foresight News balita, ayon sa GoPlus monitoring, ang Skill na "What Would Elon Do" na minsang nanguna sa ClawHub download chart ay isang trojan program. Ginamit ng mga umaatake ang mga bot para pataasin ang bilang ng download at manipulahin ang ranking upang mapunta ito sa trending, na nag-udyok sa maraming user na mag-install nito.
Pagkatapos ma-install ang malisyosong Skill na ito, nagnanakaw ito ng SSH key ng user, private key ng crypto wallet, at browser Cookie, at nagtatatag ng reverse Shell papunta sa server ng umaatake, na nagdulot ng aktwal na pagkawala ng asset ng mga user. Ipinapakita ng insidenteng ito ang isang seryosong bagong uri ng supply chain attack sa Skill ecosystem. Paalala ng GoPlus sa mga user na itigil ang pagpapatakbo ng OpenClaw nang walang sapat na proteksyon.
Ayon pa sa ulat ng chiefofautism, natuklasan na may kabuuang 1184 malisyosong Skill sa buong ClawHub market, kung saan 677 malisyosong package ay in-upload ng isang indibidwal na umaatake.
Disclaimer: Ang nilalaman ng artikulong ito ay sumasalamin lamang sa opinyon ng author at hindi kumakatawan sa platform sa anumang kapasidad. Ang artikulong ito ay hindi nilayon na magsilbi bilang isang sanggunian para sa paggawa ng mga desisyon sa investment.
Baka magustuhan mo rin
Trending na balita
Higit paInanunsyo ng Genco Shipping & Trading Ltd na plano ng kanilang Board of Directors, sa tulong ng mga panlabas na tagapayo, na maingat na suriin ang binagong hindi-nagbubuklod na indikasyon ng alok na isinumite ng Diana Shipping.
Ang suplay ng aluminyo ay apektado ng digmaan: Ang mga mamimili sa Amerika ay lumipat sa alternatibong pinagmumulan dahil sa labanan sa Iran
Mga presyo ng crypto
Higit pa
