Обнаруженные угрозы в ClawHub: SlowMist предостерегает пользователей об опасности

By: crypto insight|2026/02/25 21:00:17
0
Поделиться
copy

Key Takeaways

  • SlowMist выявила 1184 вредоносных навыков, которые угрожают безопасности пользователей ClawHub.
  • Зафиксированы кражи SSH-ключей, криптокошельков и паролей из браузеров.
  • Один нападавший загрузил 677 вредоносных программных пакетов.
  • Moonwell потеряла 1.78 миллиона долларов из-за уязвимого кода.
  • Пользователям советуют тщательно проверять команды перед их выполнением.

WEEX Crypto News, 20 February 2026

Введение

Недавние события на рынке цифровой безопасности выявляют тревожные подробности, касающиеся платформы ClawHub. SlowMist, известная компания в области безопасности блокчейна, раскрыла масштабную кампанию вредоносных программ, угрожающую пользователям данной платформы. В ходе расследования SlowMist выяснилось, что около 1184 различных вредоносных навыков было раскрыто на маркетплейсе ClawHub OpenClaw. Эти навыки используются для кражи SSH-ключей, криптовалютных кошельков и паролей из браузеров, а также для открытия обратных соединений.

Обзор инцидента

Проект ClawHub стал объектом интенсивных атак, нацеленных на масштабные проблемы безопасности в цепочке поставок. Вредоносные навыки скрывают вредоносный код в легитимных на первый взгляд пакетах, что сопряжено с серьезной угрозой для пользователей. SlowMist обнаружила, что один из нападавших загрузил 677 подобных пакетов, каждый из которых мог нанести значительный урон.

Платформа предоставляет такие навыки в формате стандартных словарей плагинов AgentSkills. В составе этих директорий — скрытый закодированный на Base64 бэкдор, который при выполнении скачивает программу из подозрительного источника. Успешно запустив ее, программа начинает сканировать компьютерные директории на наличие конфиденциальных файлов, зипует собранные данные и отсылает их на командный сервер.

Последствия для пользователей

Эта ситуация подчеркивает хрупкость систем безопасности на таких платформах, как ClawHub. SlowMist предупреждает, что пользователи должны особенно внимательно относиться к инструкциям в текстовых документах, поскольку они могут скрывать реальные команды. Рекомендуемо использовать инструменты в специально выделенной среде, чтобы снизить риски.

Призыв к осторожности

Пользователям рекомендуется избегать выполнения подозрительных команд и предоставления ненужных разрешений любым навыкам, загружаемым из неофициальных источников. Также важно быть внимательным к кодам и проверять их легитимность, используя только проверенные каналы. SlowMist предлагает руководствоваться передовыми методами защиты, чтобы избежать подобных угроз.

Основные уязвимости и их корни

Предотвращение инцидентов в будущих случаях потребует от разработчиков и платформ усиления мероприятий по проверке и безопасному администрированию. SlowMist подчеркнула, что один из основных факторов, способствующих успешности атак, заключается в слабости существующей системы проверок. Это позволило вредоносному коду проникнуть в платформу и распространиться среди пользователей и разработчиков.

Профилактика и защита

Обнаруженные злонамеренные действия выявили недостатки в управлении цепочками поставок, которые остаются одной из ключевых угроз в экосистеме Web3. SlowMist настоятельно рекомендует руководствоваться подходами, направленными на минимумизацию риска, и проводить регулярные обновления протоколов безопасности для всех участников платформ.

Заключение

Инцидент с ClawHub подчеркивает необходимость постоянного мониторинга и улучшения систем безопасности. Платформы должны усилить контроль над внешними навыками и расширениями, чтобы предотвратить атаки на пользователей. Для большей защиты пользователи могут также рассмотреть возможность регистрации и участия в безопасных платформах, таких как WEEX.

[Зарегистрируйтесь на WEEX, чтобы защитить свои инвестиции: https://www.weex.com/register?vipCode=vrmi]


FAQ

Что такое ClawHub и почему он стал мишенью для атак?

ClawHub — это платформа для распространения различных плагинов и навыков для автоматизации задач. Он стал мишенью из-за недостаточного контроля и проверки загружаемого контента, что позволило злоумышленникам внедрить вредоносные коды.

Какую роль играет SlowMist в обеспечении безопасности ClawHub?

SlowMist — компания, специализирующаяся на безопасности блокчейна, она выявляет и предупреждает о потенциальных угрозах платформы, а также дает рекомендации по уменьшению рисков для пользователей.

Какие основные риски связаны с использованием платформы ClawHub?

Основные риски связаны с возможностью кражи личных данных, SSH-ключей и криптовалютных кошельков через вредоносные навыки, размещенные на платформе.

Какие меры предосторожности советует предпринять SlowMist?

Пользователям советуют тщательно проверять все команды, избегать выполнения ненужных команд и использовать проверенные каналы для установки дополнительных навыков.

Как защита данных и криптокошельков может быть усилена?

Важно придерживаться передовых методов безопасности, использовать изолированные среды для тестирования новых навыков и регулярно обновлять протоколы безопасности.

Этот инцидент служит напоминанием о важности внимания и осторожности при взаимодействии с открытыми платформами и их экосистемами.

Вам также может понравиться

Утренний отчет | Coinbase Ventures впервые инвестирует в ENA; SpaceX планирует установить цену IPO на уровне $135 за акцию

Обзор важных событий на рынке 3 июня

Полный текст и анализ выступления генерального директора SanDisk на 42-й ежегодной конференции Bernstein по стратегическим решениям

Основная ценность выступления Геклера заключается в предоставлении высокопрозрачной и логически четкой концептуальной базы для корпоративной трансформации.

Прогноз цены биткоина на 2030 год: Ark Invest ожидает $710 тыс.

Ознакомьтесь с прогнозами цены биткоина на 2030 год от Ark Invest и Standard Chartered, а также узнайте о ключевых рисках и способах формирования портфеля. Полный анализ на WEEX.

Цена SOL сегодня: актуальный курс Solana, графики и рыночные данные

Узнайте цену SOL сегодня с помощью данных в реальном времени, а также ключевые факторы, влияющие на движение Solana, и практические советы по торговле. Читайте полный анализ на WEEX.

Что такое биткоин-ETF: спотовые и фьючерсные фонды

Узнайте, что такое биткоин-ETF, как работают спотовые и фьючерсные фонды и почему институциональные притоки меняют рынок BTC в 2026 году. Аналитика WEEX.

Why Is Bitcoin Dropping 15% While Nasdaq Hits Record Highs?

Bitcoin падает на 15% до $66 000 на фоне опасений из-за геополитической напряженности, в то время как Nasdaq достигает исторических максимумов. Анализ макроэкономических факторов, потоков ETF, поведения розничных инвесторов и «китов», а также скрытой корреляции между криптовалютами и акциями.

Содержание

Популярные монеты

Последние новости криптовалют

Еще
iconiconiconiconiconiconiconiconicon
Служба поддержки:@weikecs
Деловое сотрудничество:@weikecs
Количественная торговля и ММ:bd@weex.com
VIP-программа:support@weex.com