clawhub

  1. WhiteHat Team

    ClawHub trở thành mục tiêu tấn công nhờ lỗ hổng xếp hạng tải xuống

    Các nhà nghiên cứu từ Silverfort vừa phát hiện một lỗ hổng nghiêm trọng trong ClawHub - marketplace plugin của hệ sinh thái OpenClaw. Lỗ hổng này cho phép kẻ tấn công lợi dụng cơ chế xếp hạng dựa trên lượt tải để đẩy một plugin độc hại lên vị trí đầu tiên trong danh mục của nó. Khi khai thác...
    • WhiteHat Team
    • Chủ đề
    • clawhub clawnet lỗ hổng bảo mật openclaw plugin độc hại supply chain attack
    • Bình luận: 0
    • Diễn đàn: Tin tức An ninh mạng
  2. WhiteHat Team

    Cảnh báo: Tiện ích cho trợ lý AI bị lợi dụng để phát tán mã độc, hãy bỏ thói quen "thấy tiện là cài"

    Một làn sóng tấn công mới đang nhắm vào người dùng OpenClaw - trợ lý AI cá nhân mã nguồn mở đang được nhiều người cài đặt để chạy trên máy tính riêng. Thay vì tấn công trực diện, tin tặc chọn cách tinh vi hơn: trà trộn mã độc vào các “kỹ năng” (skills) - những tiện ích mở rộng giúp OpenClaw làm...
    • WhiteHat Team
    • Chủ đề
    • clawhub mã độc đánh cắp dữ liệu openclaw plugin độc hại ai tấn công chuỗi cung ứng ai
    • Bình luận: 0
    • Diễn đàn: Tin tức An ninh mạng
Bên trên