GoPlus: ClawHub має вразливість підробки кількості завантажень, популярні навички можуть містити шкідливий код

DeepFlowTech · 2026-03-26T11:29:02+00:00

Silverfort безпекові дослідники виявили серйозну уразливість у ClawHub від OpenClaw, яка дозволяє зловмисникам обійти захист за допомогою простого запиту, швидко збільшити кількість завантажень, спонукати користувачів встановлювати шкідливі навички та красти конфіденційні дані. Уразливість виправлена, і рекомендується користувачам посилити заходи безпеки.

DeepFlowTech

2026-03-26 11:29:02

Генерація анотацій у процесі

Deep Tide TechFlow повідомляє, 26 березня, згідно з безпековим попередженням від GoPlus Security, дослідники безпеки Silverfort виявили серйозну уразливість у репозиторії навичок OpenClaw — ClawHub. Зловмисники можуть обійти всі захисні механізми, викликавши внутрішню функцію downloads:increment, і лише за допомогою одного запиту curl збільшити кількість завантажень понад 20 000 за кілька хвилин, що дозволяє підняти навички з шкідливим кодом на перше місце у пошукових рейтингах і спонукати користувачів або AI-агентів автоматично їх встановлювати.

Якщо зловмисна навичка запуститься, вона може викрасти криптогаманці, API-ключі та інші конфіденційні дані. Наразі ця уразливість вже виправлена протягом 24 годин. GoPlus рекомендує користувачам, що високий рівень завантажень не означає безпеку, і радить використовувати AgentGuard для безпечного сканування та захисту.

Переглянути оригінал

Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.

1 лайків