Aviso de segurança: ClawHub, centro oficial de plugins, é alvo de campanha de malicious skill poisoning

By: theblockbeats.news|2026/03/30 10:55:45

BlockBeats News, 9 de fevereiro: SlowMist emitiu um aviso de segurança. Recentemente, o projeto de agente de inteligência artificial open-source OpenClaw ganhou popularidade. Seu centro oficial de plugins, ClawHub, está se tornando um novo alvo para ataques de supply chain poisoning, representando um risco potencial à segurança de desenvolvedores e usuários. O monitoramento mostra que 341 habilidades maliciosas foram identificadas, as quais geralmente se disfarçam de ativos em criptomoeda, verificações de segurança ou ferramentas de automação.

Os atacantes usam o arquivo SKILL.md como ponto de entrada para instruções de execução, ocultando comandos maliciosos por meio de codificação Base64 e empregando um mecanismo de carregamento em dois estágios para evitar a detecção. O primeiro estágio recupera o payload via curl, e o segundo estágio implanta uma amostra chamada dyrtvwjfveyxjf23, enganando os usuários para que insiram a senha do sistema e roubando documentos locais e informações do sistema. Recomenda-se que os usuários revisem qualquer comando que exija execução, sejam cautelosos com solicitações de privilégios de sistema e sempre prefiram obter ferramentas por meio de canais oficiais.

Você também pode gostar

Após dois anos, o primeiro lote de licenças de stablecoin de Hong Kong finalmente emitido: HSBC, Standard Chartered são aprovados

A entidade regulamentada está pronta para lançar uma stablecoin na primeira metade deste ano.

A pessoa que ajudou o TAO a subir 90% foi a mesma que, sozinha, fez o preço despencar novamente hoje

Enquanto houver pessoas, a história continua. Mas, quando eles forem embora, talvez você nem consiga encontrar um adversário à altura para jogar.

Guia de 3 minutos para participar da oferta pública inicial (IPO) da SpaceX na Bitget

O Bitget IPO Prime oferece uma oportunidade única para usuários de todo o mundo participarem de aberturas de capital de empresas unicórnio de nível internacional, permitindo que usuários comuns tenham acesso igualitário aos potenciais benefícios econômicos dessas ofertas públicas de ações de primeira linha.

Como ganhar US$ 15.000 com USDT ocioso antes da temporada de altcoins de 2026

Você está se perguntando se a temporada das altcoins chegará em 2026? Fique por dentro das últimas novidades do mercado e descubra como transformar suas stablecoins ociosas, que estão à espera de serem investidas, em recompensas extras de até 15.000 USDT.

Você pode vencer o Joker Returns sem um grande volume de negociação? 5 Erros que Novos Jogadores Cometem na Temporada 2 do WEEX Joker Returns

Os pequenos traders podem vencer o WEEX Joker Returns 2026 sem um volume enorme? Sim, se você evitar esses 5 erros dispendiosos. Aprenda a maximizar os sorteios de cartas, usar os Jokers com sabedoria e transformar pequenos depósitos em 15.000 USDT em recompensas.

Será que a “Alt Season” vai acontecer em 2026? 5 dicas para identificar as próximas oportunidades de criptomoedas com potencial de valorização de 100 vezes

Será que a temporada das altcoins chegará em 2026? Descubra as 5 fases de rotação, os sinais precoces que os traders experientes observam e os principais setores de criptomoedas onde podem surgir as próximas oportunidades de altcoins com potencial de valorização de 100 vezes.

Temporada das Altcoins de 2026: 4 etapas para obter lucro (antes que a galera entre na onda do FOMO)

A Temporada das Altcoins de 2026 está começando — descubra as quatro etapas principais da rotação de capital (da ETH para a PEPE) e como se posicionar antes do pico. Descubra quais tokens vão liderar cada fase e não perca a recuperação.

Top 5 Criptomoedas para Comprar no 1º Trimestre de 2026: Uma Análise Profunda do ChatGPT

Explore as 5 principais criptomoedas para comprar no 1º trimestre de 2026, incluindo BTC, ETH, SOL, TAO e ONDO. Veja as previsões de preços, narrativas-chave e catalisadores institucionais que estão moldando o próximo movimento do mercado.

O mercado em baixa chegou, e os emissores de ETF de criptomoedas também estão se envolvendo

A listagem de hoje do MSBT é o mais recente marco nesta reestruturação, com a entrada de instituições acelerando a adoção de criptomoedas pelas finanças tradicionais, mas também diluindo a liquidez do mercado nativo.

O homem mais rico teve uma discussão com seu antigo chefe

Isso causou um grande alvoroço, já que várias figuras de destaque do meio das criptomoedas na China se envolveram em intensas disputas verbais e confrontos nas últimas 24 horas.

Bônus de Ganho Automático 2026: WEEX x Binance x Bybit x OKX x Kraken (apenas uma oferece bônus extra)

Auto Earn 2026: Binance? Bybit? Sem bônus adicional. Só o WEEX oferece +0,5% + 300% de APR por indicação. Por tempo limitado. Veja exatamente quanto mais você pode ganhar.

Auto Earn 2026: A WEEX oferece 0,5% a mais + 300% de bônus APR — mais do que Binance e Bybit?

A maioria das exchanges oferece Auto Earn, mas somente a WEEX adiciona um bônus extra de 0,5% no crescimento do saldo + 300% de recompensas de referência em 2026. Veja como a WEEX se compara à Binance, Bybit, OKX e Kraken — e por que você pode ganhar mais com um simples ajuste.

Sete Velas Verdes Encontram Três Soldados Brancos | Rewire News Morning Brief

Na noite passada, as atas do Fed já liberaram o sinal de "manter a linha na contenção", o CPI é o segundo sapato

O ouro volta a 4800 dólares, onde está o topo este ano?

O teto de preço do ouro depende do seu teto de tolerância ao risco.

A IA mais poderosa da Anthropic é tão forte que fez Wall Street realizar uma reunião de emergência, mas o JPMorgan estava sem seu "antídoto"

A Glasswing não apenas fabrica uma barreira técnica, mas também uma barreira informacional

Após dois anos, o primeiro lote de licenças de stablecoin de Hong Kong finalmente emitido: HSBC, Standard Chartered são aprovados

A entidade regulamentada está pronta para lançar uma stablecoin na primeira metade deste ano.

A pessoa que ajudou o TAO a subir 90% foi a mesma que, sozinha, fez o preço despencar novamente hoje

Enquanto houver pessoas, a história continua. Mas, quando eles forem embora, talvez você nem consiga encontrar um adversário à altura para jogar.

Guia de 3 minutos para participar da oferta pública inicial (IPO) da SpaceX na Bitget