OpenClaw Eklenti Merkezi Büyük Ölçekli Tedarik Zinciri Saldırısına Uğradı

BTCCSquare haberleri: OpenClaw'ın eklenti ekosistemi, bilgisayar korsanlarının ClawHub'a yüzlerce kötü amaçlı yetenek sızmasıyla ciddi bir güvenlik ihlali yaşadı. Meşru bağımlılık yükleyicileri olarak gizlenen bu tehlikeye açık eklentiler, arka kapı dağıtmak için zayıf inceleme süreçlerinden faydalandı. SlowMist'in analizi, yapay zeka destekli uzantılar aracılığıyla kripto ve finans kullanıcılarını hedef alan koordineli bir saldırıyı ortaya çıkardı.

Saldırganlar, OpenClaw'ın güvenilir platform statüsünü kullanarak dosya ve kimlik bilgilerini çalmak için kodlanmış yükler kullanarak verileri sessizce sızdırdı. Tek bir alan adı ve daha önce işaretlenmiş bir IP adresi, çoğu enfekte eklentiyi birbirine bağlayarak sofistike ve odaklanmış bir operasyona işaret ediyor. Bu olay, özellikle finansal piyasalara hizmet veren yapay zeka eklenti ekosistemlerindeki artan güvenlik açıklarını vurgulamaktadır.

Güvenlik araştırmacıları, bu tür tedarik zinciri saldırılarının merkeziyetsiz finans platformları için sistematik riskler oluşturduğu konusunda uyarıyor. Kötü niyetli aktörlerin, güvenilir dağıtım kanalları aracılığıyla kripto-yerel araçları giderek daha fazla hedef almasıyla, bu ihlal daha güçlü inceleme mekanizmalarına olan acil ihtiyacın altını çiziyor.