Rewards Hub GoPlus Security a émis une alerte critique concernant une vulnérabilité dans le dépôt de compétences ClawHub d'OpenClaw. Découverte par les chercheurs de Silverfort, cette faille permet aux attaquants de contourner les mécanismes de sécurité et d'inflationner le nombre de téléchargements à plus de 20 000 en utilisant une seule requête curl. Cette manipulation peut propulser des compétences malveillantes en tête des résultats de recherche, ce qui pourrait entraîner l'installation de logiciels nuisibles volant des données sensibles, y compris des portefeuilles cryptographiques et des clés API.
La vulnérabilité a été corrigée en moins de 24 heures, mais GoPlus met en garde les utilisateurs : un nombre élevé de téléchargements ne garantit pas la sécurité. Ils recommandent d'utiliser AgentGuard pour un scan de sécurité renforcé et une protection contre de telles menaces.
GoPlus Security met en garde contre une vulnérabilité de falsification de téléchargement de ClawHub
Avertissement : Le contenu proposé sur Phemex News est à titre informatif uniquement. Nous ne garantissons pas la qualité, l'exactitude ou l'exhaustivité des informations provenant d'articles tiers. Ce contenu ne constitue pas un conseil financier ou d'investissement. Nous vous recommandons vivement d'effectuer vos propres recherches et de consulter un conseiller financier qualifié avant toute décision d'investissement.