Các nhà nghiên cứu phát hiện hơn 1.100 plugin độc hại
Các nhà nghiên cứu bảo mật đã xác định một cuộc tấn công chuỗi cung ứng lớn nhắm vào ClawHub của OpenClaw, một thị trường cho các plugin của tác nhân AI. Cuộc điều tra đã phát hiện 1.184 gói độc hại, được gọi là "kỹ năng", được thiết kế để xâm phạm hệ thống người dùng. Một kẻ tấn công duy nhất chịu trách nhiệm tải lên 677 trong số các plugin độc hại này, cho thấy một chiến dịch có tổ chức và quy mô lớn nhằm xâm nhập hệ sinh thái OpenClaw.
Hơn 135.000 phiên bản bị phơi bày trước nguy cơ trộm cắp tài sản
Cuộc tấn công đặt hơn 135.000 phiên bản OpenClaw bị phơi bày công khai trước nguy cơ trực tiếp bị rò rỉ dữ liệu. Các kỹ năng độc hại được thiết kế để đánh cắp thông tin người dùng cực kỳ nhạy cảm, bao gồm khóa SSH riêng tư, tệp ví tiền điện tử và mật khẩu trình duyệt đã lưu. Điều này tạo ra một mối đe dọa đáng kể về tổn thất tài chính trực tiếp cho những người dùng bị ảnh hưởng, vì ví tiền điện tử bị xâm phạm có thể bị rút cạn tài sản kỹ thuật số của họ.
Cuộc tấn công gây ra sự giám sát chặt chẽ về bảo mật plugin AI
Sự cố này dự kiến sẽ làm tổn hại nghiêm trọng đến lòng tin của người dùng vào nền tảng OpenClaw và thị trường ClawHub của nó. Ngoài tác động trực tiếp đến nền tảng, cuộc tấn công còn làm nổi bật một lỗ hổng hệ thống trong hệ sinh thái đang phát triển nhanh chóng của các tác nhân AI và các thị trường plugin bên thứ ba của họ. Sự kiện này có thể sẽ buộc ngành công nghiệp phải xem xét lại rộng rãi các quy trình kiểm tra bảo mật cho các plugin, khi các nền tảng đang vội vàng ngăn chặn các cuộc tấn công chuỗi cung ứng tương tự có thể làm suy yếu việc áp dụng công nghệ tác nhân AI.
Edgen Crypto·Feb 20 2026, 04:02