Rewards Hub ClawHub, o centro oficial de plugins para o projeto OpenClaw AI, está cada vez mais sendo alvo de atacantes para envenenamento da cadeia de suprimentos, segundo monitoramento da SlowMist. Os mecanismos insuficientes de revisão da plataforma permitiram a infiltração de inúmeras skills maliciosas, representando riscos de segurança para desenvolvedores e usuários. Um relatório da Koi Security identificou 341 skills maliciosas em 2.857 varreduras, destacando um problema prevalente nos mercados de plugins. A SlowMist aconselha cautela com os passos de instalação nos arquivos SKILL.md e recomenda auditar comandos, evitar scripts de instalação desconhecidos e obter ferramentas de fontes oficiais.
ClawHub Enfrenta Ameaças de Envenenamento na Cadeia de Suprimentos, Alerta SlowMist
Aviso Legal: O conteúdo disponibilizado no Phemex News é apenas para fins informativos. Não garantimos a qualidade, precisão ou integridade das informações provenientes de artigos de terceiros. Este conteúdo não constitui aconselhamento financeiro ou de investimento. Recomendamos fortemente que você realize suas próprias pesquisas e consulte um consultor financeiro qualificado antes de tomar decisões de investimento.