tradingkey.logo
tradingkey.logo
Buscar

ClawHub aloja habilidades de agentes de IA que permiten ataques a la cadena de suministro

Cryptopolitan9 de feb de 2026 9:10
facebooktwitterlinkedin
Ver todos los comentarios0

ClawHub podría estar albergando ataques a la cadena de suministro mediante nuevas habilidades de agentes de IA. Algunas de estas habilidades contienen malware para robardenty potencialmente afectar cuentas y billeteras de criptomonedas. 

ClawHub, el mercado de habilidades de agentes de IA de OpenClaw, alberga múltiples habilidades maliciosas. El ataque a la cadena de suministro podría estar robandodent, lo que podría afectar a las billeteras de criptomonedas. 

Los investigadores de seguridad de SlowMist analizaron más de 400 habilidades potencialmente comprometidas y revelaron ataques organizados dirigidos a dominios específicos. Habilidades como X Trends ocultan una descarga de puerta trasera que puede enviardental atacante. 

La investigación de SlowMist se basa en un descubrimiento previo de KOI Security, que descubrió 341 habilidades maliciosas entre un total de 2857 habilidades de bots disponibles en el mercado. Un análisis posterior de SlowMist descubrió hasta 472 habilidades maliciosas, aunque la cifra puede variar.

ClawHub oculta a los ladrones en cientos de habilidades

Anteriormente, Koi Research realizó una investigación asistida por IA con un de OpenClaw llamado Alex. El bot encontró 335 habilidades que se utilizaron para impulsar el Atomic Stealer en macOS.

Instalas lo que parece una habilidad legítima, tal vez solana -wallet- trac ker o youtube-summarize-pro”, dijo el investigador de Koi, Oren Yomtov.

La documentación de la habilidad parece profesional. Pero hay una sección de "Requisitos" que indica que primero debes instalar algo

También está activo un exploit de Windows que solicita a los usuarios que descarguen archivos adicionales de un repositorio de GitHub. El ataque a la cadena de suministro también incluye un keylogger, que puede robar múltiplesdent, incluyendo el posible descubrimiento de monederos de criptomonedas. 

Como Cryptopolitan Como se informó anteriormente, los agentes de OpenClaw aún se encuentran en sus etapas iniciales y muestran un comportamiento inesperado. Su adopción crece a diario, lo que plantea nuevos riesgos para la ciberseguridad y el comportamiento de los agentes.

SlowMist continúa traclas habilidades de ClawHub para nuevas amenazas

El reciente ataque a la cadena de suministro podría no ser un evento aislado. ClawHub es un espacio relativamente nuevo quetraca un gran número de desarrolladores. SlowMist traceste espacio como fuente de ataques a la cadena de suministro. La plataforma aún carece de mecanismos formales de revisión, lo que permite la infiltración de habilidades ampliamente utilizadas. 

Aún no hay informes claros de robo de criptomonedas a través de ClawHub. Anteriormente, el repositorio público de skills contenía mensajes maliciosos vinculados a intentos de robo de criptomonedas. En el futuro, SlowMist emitirá alertas en tiempo real a través de su servicio MistEye para detectar nuevas skills maliciosas en ClawHub.

SlowMist también hadentuna dirección IP que se reutiliza en los ataques maliciosos. Según los registros, la IP 91.92.242.30 está vinculada históricamente al grupo de hackers Poseidon, conocido por la extorsión y el robo de datos.

Para los usuarios finales, los investigadores recomiendan no confiar en los pasos de instalación a personas con nuevas habilidades y auditar cualquier comando que requiera copiar y pegar. Una vista previa práctica de las indicaciones también es una buena opción, buscando indicaciones que soliciten contraseñas del sistema u otro acceso seguro. Los usuarios pueden esperar a los canales oficiales y evitar instalaciones de fuentes desconocidas.

Afila tu estrategia con mentoría ideas diarias: 30 días de acceso gratuito a nuestro programa de trading

Descargo de responsabilidad: La información proporcionada en este sitio web es solo para fines educativos e informativos, y no debe considerarse como asesoramiento financiero o de inversión.

Comentarios (0)

Haga clic en el botón $, introduzca el símbolo y seleccione si desea vincular una acción, un ETF o otro valor.

0/500
Normas para comentar
Cargando...

Artículos Recomendados

tradingkey.logo
* Las referencias, los análisis y las estrategias de trading son proporcionados por un proveedor externo, Trading Central, y el punto de vista se basa en la evaluación y el juicio independientes del analista, sin considerar los objetivos de inversión ni la situación financiera de los inversores.
Advertencia de Riesgo: Nuestro sitio web y aplicación móvil solo proporcionan información general sobre ciertos productos de inversión. Finsights no proporciona, y la provisión de dicha información no debe interpretarse como que Finsights proporciona, asesoramiento financiero o recomendación para cualquier producto de inversión.
Los productos de inversión están sujetos a riesgos de inversión significativos, incluida la posible pérdida del monto principal invertido y pueden no ser adecuados para todos. El rendimiento pasado de los productos de inversión no es indicativo de su rendimiento futuro.
Finsights puede permitir que anunciantes o afiliados de terceros coloquen o entreguen anuncios en nuestro sitio web o aplicación móvil o en cualquier parte de los mismos y puede ser compensado por ellos en función de su interacción con los anuncios.
© Derechos de autor: FINSIGHTS MEDIA PTE. LTD. Todos los derechos reservados.