👾#Crypto

SlowMist ha scoperto un attacco alla catena di approvvigionamento nel marketplace del plugin ClawHub di OpenClaw, dove una moderazione debole ha lasciato passare molte abilità dannose e ha propagato codice nocivo. Koi Security ha esaminato 2.857 abilità e ha contrassegnato 341 come dannose. SlowMist ha esaminato oltre 400 IOC, esponendo attacchi coordinati e su larga scala mirati a un piccolo insieme di domini e IP fissi, utilizzando un loader a due stadi che combina offuscamento iniziale con download di payload dinamici. Un esempio, l'abilità “Tendenze X (Twitter)”, nasconde un backdoor codificato in Base64 che recupera e esegue malware per rubare password, raccogliere file ed esfiltrare dati a un server C2.