Rewards Hub ClawHub, le centre officiel de plugins pour le projet OpenClaw AI, est de plus en plus ciblé par des attaquants pour des attaques d'empoisonnement de la chaîne d'approvisionnement, selon la surveillance de SlowMist. Les mécanismes d'examen insuffisants de la plateforme ont permis l'infiltration de nombreuses compétences malveillantes, posant des risques de sécurité pour les développeurs et les utilisateurs. Un rapport de Koi Security a identifié 341 compétences malveillantes sur 2 857 analyses, mettant en lumière un problème répandu sur les places de marché de plugins. SlowMist conseille la prudence avec les étapes d'installation dans les fichiers SKILL.md et recommande d'auditer les commandes, d'éviter les scripts d'installation inconnus et d'obtenir les outils auprès de sources officielles.
ClawHub confronté à des menaces d'empoisonnement de la chaîne d'approvisionnement, avertit SlowMist
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.