Согласно исследователю Manifold Акс Шарме, 30 плагинов на ClawHub, замаскированных под легитимные AI-инструменты, были скачаны более 9 800 раз, при этом тайно превращая AI-ассистентов пользователей в криптовалютных работников. Плагины, опубликованные под аккаунтом imaflytok, выглядят как обычные планировщики задач и инструменты мониторинга, однако содержат скрытые инструкции, которые выполняют несанкционированные операции.

После установки плагины автоматически регистрируют AI-ассистентов пользователей на сторонних серверах, создают криптовалютные кошельки и извлекают приватные ключи без согласия и уведомления пользователя. Затем ассистенты выходят на связь каждые 4 часа в ожидании назначенных задач. Шарма отметил, что плагины не содержат вредоносного кода, который можно обнаружить с помощью сканеров безопасности, используя только стандартные интерфейсы и легитимные инструменты, из-за чего их сложно выявить при обычных проверках безопасности.

Посмотреть источник

Дисклеймер: Информация на этой странице может быть получена из источников третьих сторон и предоставляется только для ознакомления. Она не отражает взгляды или мнения Gate и не является финансовой, инвестиционной или юридической рекомендацией. Торговля виртуальными активами связана с высоким риском. Пожалуйста, не основывайте свои решения исключительно на данных этой страницы. Подробнее смотрите в Дисклеймере.

Связанные новости

04-29 02:24

Утечка данных Polymarket раскрыла более 300 тыс. записей: злоумышленник публикует инструменты для эксплуатации

04-29 00:31

Бывший президент PayPal Дэвид Маркус запускает биткоин-кошелёк, работающий на AI-агентах

04-28 19:12

Пользователи Robinhood стали целью фишинговой кампании, использующей функцию Gmail Dot Alias

04-28 17:52

Вредоносная программа GlassWorm размещает 73 «спящих» расширения в OpenVSX, чтобы похищать криптокошельки

04-28 08:31

Adobe запускает Firefly AI Assistant с многоаппликовыми рабочими процессами и интегрирует Claude

Детальный анализ