BlockBeatsの報告によると、2月20日に慢雾の創始者である余弦氏が安全警告を再投稿しました。現在、OpenClawのClawHubマーケットでは合計1184の悪意のあるスキルが発見されており、これらのスキルはSSHキー、暗号化ウォレット、ブラウザのパスワードを盗み、リバースシェルを開くことができます。攻撃者一人だけで677のパッケージをアップロードしています。最も多くの脆弱性を持つスキルは9つの脆弱性を抱え、ダウンロード数は数千回に上ります。
余弦氏はユーザーに対し、テキストはもはや単なる文章ではなく指令であると警告し、AIツールは独立した環境で使用することを推奨しています。多くのOpenClawのスキルには潜在的なリスクが存在します。また、Web3のセキュリティにおいてコントラクトは一部に過ぎず、実際の事故原因はコントラクトだけに留まりません。数日前にはMoonwellが178万ドルの資金を盗まれましたが、その脆弱なコードはClaude Opus 4.6による共同執筆のものでした。
免責事項:このページの情報は第三者から提供される場合があり、Gateの見解または意見を代表するものではありません。このページに表示される内容は参考情報のみであり、いかなる金融、投資、または法律上の助言を構成するものではありません。Gateは情報の正確性または完全性を保証せず、当該情報の利用に起因するいかなる損失についても責任を負いません。仮想資産への投資は高いリスクを伴い、大きな価格変動の影響を受けます。投資元本の全額を失う可能性があります。関連するリスクを十分に理解したうえで、ご自身の財務状況およびリスク許容度に基づき慎重に判断してください。詳細は
免責事項をご参照ください。
関連記事
余弦:大模型路由网关库litellm被供应链投毒
金色财经报道,慢雾余弦在X平台发文表示:大模型路由网关库litellm被供应链投毒,但由于投毒木马程序存在Bug,某些情况下会直接导致目标设备卡死宕机,这个投毒可能好几天甚至好几周都不会被发现。相关安全信息及缓解方案见阅览图片。
金色财经_5分前
预警,所有用户请及时更新iOS系统,DarkSword攻击程序已经泄漏
金色财经报道,3月25日,慢雾科技首席信息安全官23pds在X平台发文提醒称,所有用户请及时更新iOS系统,DarkSword攻击程序已经泄漏,其核心能力为:通过HTTP接口从iOS设备中提取取证级数据。在实际攻击中,攻击者可结合社工或水坑攻击诱导用户中招,进而窃取iPhone/iPad内数据,并上传至攻击者控制的服务器。
金色财经_9分前
BackPack代幣TGE暴跌25%傳市場操縱,官方回應:Polymarket預測大戶與我們無關
Backpack官方3/25揭露外部交易者透過現貨市場操縱推升BP價格,以獲得Polymarket上「BP FDV超過2億美元」押注的利潤。調查確認操作者非內部人士,官方強調對市場操縱零容忍,同時Polymarket更新規則禁止相關操控行為。BP代幣自3/23 TGE後下跌超過25%。
動區BlockTempo28分前
CZ警告:プロジェクトをCEXに上場させるのを手伝えると主張する人は誰でも詐欺師です
Gate News によると、3月25日、CZはXプラットフォームで投稿し、プロジェクトのCEXへの上場を支援できると主張する者は誰でも詐欺師と判定できると警告しました。特に、CZと知り合いであるか密接な関係があると主張する者です。CZは、99.999%の場合において自分はこれらの者を知らないと述べ、もし実際に知っていればブラックリストに記載すると表示しました。同時に、ユーザーにセキュリティに注意し、このような詐欺行為に警戒するよう促しました。
GateNews1時間前
CZが「代上币」詐欺に警告:偽の関係チャネルはほぼすべて詐欺
趙長鵬(CZ)がXプラットフォームで警告しており、暗号資産業界における「上場支援」サービスの多くが詐欺であり、人脈を通じてプロジェクトの上場を支援できると主張する仲介者は高リスクと見なすべきだと述べています。上場プロセスは厳格な審査を経る必要があり、個人的な人間関係では影響を与えることができません。CZはプロジェクト運営者に対し、公式チャネルを通じてコンプライアンス能力を向上させ、詐欺リスクを低減するよう呼びかけています。
GateNews1時間前
ゴールデンアフタヌーンニュース | 3月25日昼間の重要な動向一覧
トランプがバンスのイランとの平和交渉への参加を主張;LiteLLMの脆弱性により約300GBのデータが流出;GameStopがビットコイン質入後に1億3160万ドルの純損失;Tetherが200億ドルの融資計画を一時停止;BlackRockが今後5年間の暗号資産事業で5億ドルの収入を予想。
金色财经_1時間前
