Rewards Hub GoPlus Security đã phát đi cảnh báo nghiêm trọng về một lỗ hổng trong kho kỹ năng ClawHub của OpenClaw. Được các nhà nghiên cứu của Silverfort phát hiện, lỗ hổng này cho phép kẻ tấn công vượt qua các cơ chế bảo mật và làm tăng số lượt tải xuống lên hơn 20.000 chỉ với một yêu cầu curl duy nhất. Việc thao túng này có thể đẩy các kỹ năng độc hại lên vị trí hàng đầu trong kết quả tìm kiếm, có khả năng dẫn đến việc cài đặt phần mềm độc hại nhằm đánh cắp dữ liệu nhạy cảm, bao gồm ví tiền điện tử và khóa API.
Lỗ hổng đã được vá trong vòng 24 giờ, nhưng GoPlus cảnh báo người dùng rằng số lượt tải xuống cao không đảm bảo an toàn. Họ khuyến nghị sử dụng AgentGuard để tăng cường quét bảo mật và bảo vệ chống lại các mối đe dọa như vậy.
GoPlus Security Cảnh Báo Lỗ Hổng Giả Mạo Tải Xuống ClawHub
Tuyên bố miễn trừ trách nhiệm: Nội dung được cung cấp trên Phemex News chỉ nhằm mục đích cung cấp thông tin.Chúng tôi không đảm bảo chất lượng, độ chính xác hoặc tính đầy đủ của thông tin có nguồn từ các bài viết của bên thứ ba.Nội dung trên trang này không cấu thành lời khuyên về tài chính hoặc đầu tư.Chúng tôi đặc biệt khuyến khích bạn tự tiến hành nghiên cứu và tham khảo ý kiến của cố vấn tài chính đủ tiêu chuẩn trước khi đưa ra bất kỳ quyết định đầu tư nào.