GoPlus: ClawHub apresenta uma vulnerabilidade de falsificação de downloads, e as habilidades populares podem conter código malicioso

DeepFlowTech · 2026-03-26T11:29:02+00:00

Silverfort investigadores de segurança descobriram uma vulnerabilidade grave no ClawHub do OpenClaw, que permite aos atacantes contornar a proteção com uma simples solicitação, aumentar rapidamente o número de downloads, induzir os usuários a instalar habilidades maliciosas e roubar dados sensíveis. A vulnerabilidade já foi corrigida e recomenda-se que os usuários reforcem as medidas de segurança.

DeepFlowTech

2026-03-26 11:29:02

Geração de resumo em curso

Deep Tide TechFlow notícias, 26 de março, de acordo com o aviso de segurança publicado pela GoPlus Security, os investigadores de segurança da Silverfort descobriram uma vulnerabilidade grave no repositório de habilidades OpenClaw, ClawHub. Os atacantes podem contornar todos os mecanismos de proteção ao chamar a função interna downloads:increment, e com apenas uma requisição curl, podem aumentar o número de downloads para mais de 20.000 em poucos minutos, levando a habilidade com código malicioso ao topo dos resultados de pesquisa, induzindo usuários ou agentes de IA a instalá-la automaticamente.

Uma vez executada, a habilidade maliciosa pode roubar carteiras de criptomoedas, chaves API e outros dados sensíveis. Atualmente, a vulnerabilidade foi corrigida em 24 horas. A GoPlus alerta que um alto volume de downloads não significa segurança, e recomenda o uso do AgentGuard para varredura e proteção de segurança.

Ver original

Esta página pode conter conteúdos de terceiros, que são fornecidos apenas para fins informativos (sem representações/garantias) e não devem ser considerados como uma aprovação dos seus pontos de vista pela Gate, nem como aconselhamento financeiro ou profissional. Consulte a Declaração de exoneração de responsabilidade para obter mais informações.

1 gostos