Gate News Notícias, a 26 de março, a GoPlus Security publicou um aviso de segurança informando que investigadores de segurança da Silverfort descobriram uma vulnerabilidade grave no repositório de habilidades do OpenClaw, ClawHub. Os atacantes podem contornar os mecanismos de proteção ao chamar a função interna downloads:increment, usando apenas uma requisição curl para aumentar o número de downloads para mais de 20.000 em poucos minutos, levando a que a habilidade com código malicioso seja classificada em primeiro lugar nos resultados de pesquisa, induzindo usuários ou agentes de IA a instalá-la automaticamente. Uma vez executada, a habilidade maliciosa pode roubar carteiras de criptomoedas, chaves API e outros dados sensíveis. A vulnerabilidade foi corrigida em 24 horas. A GoPlus alerta que um alto número de downloads não significa segurança, recomendando o uso do AgentGuard para varredura e proteção de segurança.
Aviso: As informações nesta página podem ser provenientes de terceiros e não representam as opiniões ou pontos de vista da Gate. O conteúdo exibido nesta página é apenas para referência e não constitui aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou integridade das informações e não será responsável por quaisquer perdas decorrentes do uso dessas informações. Os investimentos em ativos virtuais apresentam altos riscos e estão sujeitos a uma volatilidade de preços significativa. Você pode perder todo o capital investido. Por favor, compreenda completamente os riscos envolvidos e tome decisões prudentes com base em sua própria situação financeira e tolerância ao risco. Para mais detalhes, consulte o
Aviso Legal.
Related Articles
Hacker do KelpDAO Lava 34.500 ETH no Valor de US$ 80M, Troca a Maioria por BTC via Protocolo de Cadeia Cruzada
Mensagem do Gate News, 22 de abril — O hacker do KelpDAO começou a lavar ETH ontem à tarde (21 de abril) e desde então moveu 34.500 ETH, avaliados em aproximadamente $80 milhões, de acordo com dados de monitoramento. A maior parte do ETH roubado foi convertida em BTC por meio de um grande
GateNews13m atrás
Protocolo DeFi da Sui, Volo, Sofre Violação de Segurança, US$ 3,5M em Ativos Roubados
A Volo na Sui relata uma violação de US$ 3,5 milhões em três cofres; congela os cofres; $28M TVL não é afetado; investigação em andamento; a Volo assume o prejuízo e publicará um relatório pós-incidente.
A Volo, um protocolo de token BTCFi e de staking líquido na rede Sui, divulgou uma violação de segurança que afeta cerca de US$ 3,5 milhões em três cofres. A equipe congelou todos os cofres e notificou a Sui Foundation e parceiros do ecossistema; os cofres restantes, totalizando cerca de $28 milhões de TVL, permanecem seguros. A Volo assumirá o prejuízo e publicará um relatório pós-incidente abrangente e um plano de remediação após a conclusão da investigação.
GateNews14m atrás
Golpistas se passando por autoridades iranianas exigem Bitcoin e USDT de navios no Estreito de Ormuz
Mensagem do Gate News, 21 de abril — Golpistas se passando por autoridades iranianas estão exigindo Bitcoin (BTC) e Tether (USDT) como taxas de trânsito de navios no Estreito de Ormuz, de acordo com um alerta da MARISKS, uma empresa de gerenciamento de riscos marítimos sediada na Grécia. O esquema promete falsamente "autorização de trânsito seguro"
GateNews9h atrás
Hack Cripto que Drena $300M Pode Frear as Ambições de Blockchain da Wall Street
Mensagem do Gate News, 21 de abril — Um hack de fim de semana que drenou quase $300 milhões de um pequeno projeto de cripto e desencadeou uma corrida de $10 bilhões na maior plataforma de empréstimos descentralizada pode desacelerar o crescente interesse da Wall Street pela tecnologia blockchain, de acordo com um relatório da Jefferies LLC divulgado
GateNews9h atrás
Pesquisador de Segurança Divulga Vulnerabilidade de 0-day no CometBFT; Roubo Direto de Ativos Não é Possível
Mensagem da Gate News, 21 de abril — A pesquisadora de segurança Doyeon Park divulgou uma vulnerabilidade crítica de 0-day (CVSS 7.1) no CometBFT, a camada de consenso do Cosmos, de acordo com uma postagem no X. A falha poderia fazer os nós da rede travarem durante a sincronização de blocos, interrompendo as operações do sistema, mas não pode resultar diretamente em roubo de ativos.
GateNews12h atrás
