23 plugins de ClawHub que ocupan ámbitos oficiales exponen brechas de seguridad en el registro de IA.
Compartir
Estás leyendo un resumen. El contenido completo está en helpnetsecurity.com.
Los registros de complementos para agentes de IA utilizan ámbitos estilo npm como @openclaw/ y @clawhub/ para señalar quién publicó un paquete. Pero en ClawHub, un registro cuyos complementos funcionan con Claude, OpenClaw y otros agentes, esos ámbitos oficiales no se reservaron a sus propietarios para cada paquete ya publicado. En este video de Help Net Security, Ax Sharma, Jefe de Investigación en Manifold Security, explica cómo 23 complementos que ejecutan código terminaron bajo los ámbitos oficiales @openclaw y @clawhub de ClawHub mientras … Más → La publicación 23 complementos de ClawHub ocupando ámbitos oficiales exponen brechas de seguridad en el registro de IA apareció primero en Help Net Security.
Enlace externo a helpnetsecurity.com
Artículos relacionados
cybersecurity
El ransomware JadePuffer utilizó un agente de IA para automatizar todo el ataque.
cybersecurity
Entidad del gobierno de EE. UU. pagó a Kairos 1 millón de dólares en caso de extorsión por robo de datos.
cybersecurity
