Se ha descubierto un plugin de ClawHub que transforma de manera encubierta a los asistentes de IA en "trabajadores" que generan criptomonedas para otros. Ax Sharma, líder de investigación en Manifold, identificó que un usuario llamado "imaflytok" publicó 30 plugins, acumulando alrededor de 9,800 descargas. Estos plugins, disfrazados como utilidades comunes, registran secretamente a los asistentes de IA con servidores de terceros, generan billeteras de criptomonedas y entregan claves privadas sin el consentimiento del usuario. Los plugins ejecutan tareas cada cuatro horas, evadiendo la detección ya que no contienen código malicioso, lo que destaca una importante falla en los mecanismos de revisión de la tienda de plugins.
El plugin ClawHub explota asistentes de IA para ganar criptomonedas
Aviso legal: El contenido de Phemex News es únicamente informativo.No garantizamos la calidad, precisión ni integridad de la información procedente de artículos de terceros.El contenido de esta página no constituye asesoramiento financiero ni de inversión.Le recomendamos encarecidamente que realice su propia investigación y consulte con un asesor financiero cualificado antes de tomar cualquier decisión de inversión.