BTC $64,459.11 -0.44%
ETH $1,878.41 -1.41%
BNB $577.59 +0.04%
XRP $1.11 +0.12%
SOL $76.37 -1.41%
TRX $0.3230 -0.74%
DOGE $0.0735 -0.26%
ADA $0.1632 +0.13%
BCH $222.12 -3.86%
LINK $8.43 -0.44%
HYPE $64.69 -4.29%
AAVE $91.97 -4.65%
SUI $0.7517 +0.80%
XLM $0.1918 +2.83%
ZEC $555.62 -3.31%
BTC $64,459.11 -0.44%
ETH $1,878.41 -1.41%
BNB $577.59 +0.04%
XRP $1.11 +0.12%
SOL $76.37 -1.41%
TRX $0.3230 -0.74%
DOGE $0.0735 -0.26%
ADA $0.1632 +0.13%
BCH $222.12 -3.86%
LINK $8.43 -0.44%
HYPE $64.69 -4.29%
AAVE $91.97 -4.65%
SUI $0.7517 +0.80%
XLM $0.1918 +2.83%
ZEC $555.62 -3.31%

GoPlus:ClawHub에는 다운로드 수 조작 취약점이 있으며, 인기 기술에는 악성 코드가 포함될 수 있습니다

2026-03-26 19:26:53
수집

GoPlus Security에서 발표한 보안 경고에 따르면, Silverfort 보안 연구원들이 OpenClaw의 기술 저장소 ClawHub에서 심각한 취약점을 발견했습니다. 공격자는 내부 함수 downloads:increment를 호출하여 모든 방어 메커니즘을 우회할 수 있으며, 단 한 줄의 curl 요청으로 다운로드 수를 몇 분 만에 2만 회 이상으로 조작하여 악성 코드가 포함된 기술을 검색 순위 1위로 올리고 사용자 또는 AI 에이전트가 자동으로 설치하도록 유도할 수 있습니다.

악성 기술이 실행되면 암호화 지갑, API 키 등 민감한 데이터를 탈취할 수 있습니다. 현재 이 취약점은 24시간 이내에 수정되었습니다. GoPlus는 사용자에게 높은 다운로드 수가 안전을 의미하지 않으며, AgentGuard를 사용하여 보안 스캔 및 방어를 수행할 것을 권장합니다.

app_icon
ChainCatcher Building the Web3 world with innovations.