GoPlus: ClawHub presenta una vulnerabilidad de falsificación de descargas, las habilidades populares podrían contener código malicioso

DeepFlowTech · 2026-03-26T11:29:02+00:00

Silverfort investigadores de seguridad descubren vulnerabilidades graves en ClawHub de OpenClaw, que permiten a los atacantes evadir la protección mediante solicitudes simples, aumentar rápidamente las descargas, inducir a los usuarios a instalar habilidades maliciosas y robar datos sensibles. La vulnerabilidad ha sido corregida y se recomienda a los usuarios fortalecer sus medidas de seguridad.

DeepFlowTech

2026-03-26 11:29:02

Generación de resúmenes en curso

Deep Tide TechFlow noticias, 26 de marzo, según la advertencia de seguridad publicada por GoPlus Security, los investigadores de seguridad de Silverfort descubrieron una vulnerabilidad grave en ClawHub, el repositorio de habilidades de OpenClaw. Los atacantes pueden evadir todos los mecanismos de protección llamando a la función interna downloads:increment, y con una sola solicitud curl, aumentar las descargas a más de 20,000 en unos minutos, lo que hace que la habilidad con código malicioso alcance el primer lugar en las búsquedas, induciendo a los usuarios o a los agentes de IA a instalarla automáticamente.

Una vez que la habilidad maliciosa se ejecuta, puede robar datos sensibles como billeteras de criptomonedas y claves API. Actualmente, la vulnerabilidad ha sido corregida en 24 horas. GoPlus advierte a los usuarios que un alto volumen de descargas no significa que sea seguro, y recomienda usar AgentGuard para escaneo y protección de seguridad.

Ver originales

Esta página puede contener contenido de terceros, que se proporciona únicamente con fines informativos (sin garantías ni declaraciones) y no debe considerarse como un respaldo por parte de Gate a las opiniones expresadas ni como asesoramiento financiero o profesional. Consulte el Descargo de responsabilidad para obtener más detalles.

1 me gusta