Rewards Hub ClawHub, el centro oficial de plugins para el proyecto OpenClaw AI, está siendo cada vez más objetivo de atacantes para el envenenamiento de la cadena de suministro, según el monitoreo de SlowMist. Los mecanismos insuficientes de revisión de la plataforma han permitido la infiltración de numerosas habilidades maliciosas, lo que representa riesgos de seguridad para desarrolladores y usuarios. Un informe de Koi Security identificó 341 habilidades maliciosas de un total de 2,857 escaneos, destacando un problema prevalente en los mercados de plugins. SlowMist aconseja precaución con los pasos de instalación en los archivos SKILL.md y recomienda auditar los comandos, evitar scripts de instalación desconocidos y obtener herramientas de fuentes oficiales.
ClawHub enfrenta amenazas de envenenamiento en la cadena de suministro, advierte SlowMist
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.