23 ClawHub bővítmény, amelyek hivatalos hatásköröket foglalnak el, felfedik az AI regiszter biztonsági réseit.
Megosztás
Összefoglalót olvas. A teljes tartalom itt érhető el: helpnetsecurity.com.
Az AI ügynökök számára készült plugin regisztrációk npm-stílusú területeket, például @openclaw/ és @clawhub/ használnak, hogy jelezzék, ki tette közzé a csomagot. De a ClawHub-on, amelynek pluginjai Claude-dal, OpenClaw-val és más ügynökökkel futnak, ezek a hivatalos területek nem voltak fenntartva a tulajdonosaik számára minden már közzétett csomagnál. Az Help Net Security videójában Ax Sharma, a Manifold Security kutatási vezetője részletezi, hogyan kerültek 23 kódot futtató plugin a ClawHub hivatalos @openclaw és @clawhub területeire, míg ... Több → A bejegyzés 23 ClawHub plugin, amelyek hivatalos területeken ücsörögnek, felfedik az AI regisztrációs biztonsági réseit először az Help Net Security oldalán jelent meg.
Külső link: helpnetsecurity.com
Kapcsolódó cikkek
cybersecurity
A JadePuffer zsarolóvírus mesterséges intelligencia ügynököt használt az egész támadás automatizálására.
cybersecurity
Az Egyesült Államok kormánya 1 millió dollárt fizetett a Kairosnak adatlopási zsarolási ügyben.
cybersecurity
