Обнаруженные угрозы в ClawHub: SlowMist предостерегает пользователей об опасности

Key Takeaways

• SlowMist выявила 1184 вредоносных навыков, которые угрожают безопасности пользователей ClawHub.
• Зафиксированы кражи SSH-ключей, криптокошельков и паролей из браузеров.
• Один нападавший загрузил 677 вредоносных программных пакетов.
• Moonwell потеряла 1.78 миллиона долларов из-за уязвимого кода.
• Пользователям советуют тщательно проверять команды перед их выполнением.

WEEX Crypto News, 20 February 2026

Введение

Недавние события на рынке цифровой безопасности выявляют тревожные подробности, касающиеся платформы ClawHub. SlowMist, известная компания в области безопасности блокчейна, раскрыла масштабную кампанию вредоносных программ, угрожающую пользователям данной платформы. В ходе расследования SlowMist выяснилось, что около 1184 различных вредоносных навыков было раскрыто на маркетплейсе ClawHub OpenClaw. Эти навыки используются для кражи SSH-ключей, криптовалютных кошельков и паролей из браузеров, а также для открытия обратных соединений.

Обзор инцидента

Проект ClawHub стал объектом интенсивных атак, нацеленных на масштабные проблемы безопасности в цепочке поставок. Вредоносные навыки скрывают вредоносный код в легитимных на первый взгляд пакетах, что сопряжено с серьезной угрозой для пользователей. SlowMist обнаружила, что один из нападавших загрузил 677 подобных пакетов, каждый из которых мог нанести значительный урон.

Платформа предоставляет такие навыки в формате стандартных словарей плагинов AgentSkills. В составе этих директорий — скрытый закодированный на Base64 бэкдор, который при выполнении скачивает программу из подозрительного источника. Успешно запустив ее, программа начинает сканировать компьютерные директории на наличие конфиденциальных файлов, зипует собранные данные и отсылает их на командный сервер.

Последствия для пользователей

Эта ситуация подчеркивает хрупкость систем безопасности на таких платформах, как ClawHub. SlowMist предупреждает, что пользователи должны особенно внимательно относиться к инструкциям в текстовых документах, поскольку они могут скрывать реальные команды. Рекомендуемо использовать инструменты в специально выделенной среде, чтобы снизить риски.

Призыв к осторожности

Пользователям рекомендуется избегать выполнения подозрительных команд и предоставления ненужных разрешений любым навыкам, загружаемым из неофициальных источников. Также важно быть внимательным к кодам и проверять их легитимность, используя только проверенные каналы. SlowMist предлагает руководствоваться передовыми методами защиты, чтобы избежать подобных угроз.

Основные уязвимости и их корни

Предотвращение инцидентов в будущих случаях потребует от разработчиков и платформ усиления мероприятий по проверке и безопасному администрированию. SlowMist подчеркнула, что один из основных факторов, способствующих успешности атак, заключается в слабости существующей системы проверок. Это позволило вредоносному коду проникнуть в платформу и распространиться среди пользователей и разработчиков.

Профилактика и защита

Обнаруженные злонамеренные действия выявили недостатки в управлении цепочками поставок, которые остаются одной из ключевых угроз в экосистеме Web3. SlowMist настоятельно рекомендует руководствоваться подходами, направленными на минимумизацию риска, и проводить регулярные обновления протоколов безопасности для всех участников платформ.

Заключение

Инцидент с ClawHub подчеркивает необходимость постоянного мониторинга и улучшения систем безопасности. Платформы должны усилить контроль над внешними навыками и расширениями, чтобы предотвратить атаки на пользователей. Для большей защиты пользователи могут также рассмотреть возможность регистрации и участия в безопасных платформах, таких как WEEX.

[Зарегистрируйтесь на WEEX, чтобы защитить свои инвестиции: https://www.weex.com/register?vipCode=vrmi]

FAQ

Что такое ClawHub и почему он стал мишенью для атак?

ClawHub — это платформа для распространения различных плагинов и навыков для автоматизации задач. Он стал мишенью из-за недостаточного контроля и проверки загружаемого контента, что позволило злоумышленникам внедрить вредоносные коды.

Какую роль играет SlowMist в обеспечении безопасности ClawHub?

SlowMist — компания, специализирующаяся на безопасности блокчейна, она выявляет и предупреждает о потенциальных угрозах платформы, а также дает рекомендации по уменьшению рисков для пользователей.

Какие основные риски связаны с использованием платформы ClawHub?

Основные риски связаны с возможностью кражи личных данных, SSH-ключей и криптовалютных кошельков через вредоносные навыки, размещенные на платформе.

Какие меры предосторожности советует предпринять SlowMist?

Пользователям советуют тщательно проверять все команды, избегать выполнения ненужных команд и использовать проверенные каналы для установки дополнительных навыков.

Как защита данных и криптокошельков может быть усилена?

Важно придерживаться передовых методов безопасности, использовать изолированные среды для тестирования новых навыков и регулярно обновлять протоколы безопасности.

Этот инцидент служит напоминанием о важности внимания и осторожности при взаимодействии с открытыми платформами и их экосистемами.