Tin tức Gate, ngày 25 tháng 3, 23pds - Giám đốc An ninh Thông tin của Slowmist Technology đã đăng bài trên mạng xã hội vào ngày 23 để nhắc nhở rằng chương trình tấn công DarkSword đã bị rò rỉ, tất cả người dùng iOS nên cập nhật hệ thống ngay lập tức. Theo giới thiệu, khả năng cốt lõi của chương trình tấn công này là trích xuất dữ liệu cấp độ pháp y từ các thiết bị iOS thông qua giao diện HTTP. Trong các cuộc tấn công thực tế, những kẻ tấn công có thể kết hợp kỹ thuật xã hội hoặc tấn công lỗ nước để lừa người dùng, từ đó đánh cắp dữ liệu trên iPhone và iPad, đồng thời tải lên các máy chủ do những kẻ tấn công kiểm soát.

LiteLLM, một thư viện Python AI gateway với 97 triệu lượt tải, đã bị tấn công chuỗi cung ứng PyPI, kẻ tấn công có thể đánh cắp nhiều thông tin nhạy cảm thông qua lệnh cài đặt, chẳng hạn như khóa SSH, thông tin xác thực dịch vụ đám mây, v.v.

Slowmist Technology's Chief Information Security Officer issued a security alert reminding ClawHub developers to be aware of phishing and credential leakage risks. The attack vector involves credential theft leading to malicious code injection, which could result in system intrusion.

Gate News Tin tức, ngày 11 tháng 3, Giám đốc An ninh Thông tin của Slow Fog Technology 23pds đã đăng bài trên nền tảng X cho biết, OpenClaw là một bộ lọc, các doanh nghiệp có khả năng tính toán và năng lực an ninh sẽ biến nó thành năng suất, trong khi các nhóm thiếu nền tảng kỹ thuật chỉ sẽ biến nó thành rủi ro mới. 23pds nhắc nhở, các doanh nghiệp muốn lừa đảo hoặc cá nhân muốn tận dụng xu hướng nên xem xét kỹ nhu cầu thực sự của mình, nếu hệ thống kinh doanh và khả năng an ninh ban đầu đều tồi tệ thì không cần theo đuổi mù quáng. Ông nhấn mạnh, cơ hội thực sự luôn thuộc về những người hiểu biết chứ không phải kẻ đầu cơ.

Tin tức Gate News, ngày 10 tháng 3, Giám đốc An ninh Thông tin của Mạng lưới Màn sương chậm 23pds đã đăng bài trên nền tảng X nói rằng, tin tặc đã thực hiện tấn công đầu độc kết quả tìm kiếm Bing AI, dụ người dùng tải xuống và cài đặt phần mềm giả mạo OpenClaw, từ đó đánh cắp tài sản mã hóa và thông tin nhạy cảm của người dùng.

Tin tức Gate News, ngày 9 tháng 3, CISO của Màn Vụ 23pds (Anh Sơn) đã đăng bài trên nền tảng X cảnh báo rằng trên các nền tảng như Taobao, Xianyu xuất hiện sản phẩm OpenClaw phiên bản USB, người bán tuyên bố sau khi người dùng mua về chỉ cần cấu hình mô hình là có thể sử dụng ngay lập tức. Tuy nhiên, 23pds chỉ ra rằng quyền của OpenClaw quá lớn, người dùng thông thường khó có thể nhận diện các Skills độc hại, việc sử dụng các sản phẩm này dễ dẫn đến mất mát tài sản.

PANews 6 tháng 3, Giám đốc An ninh Thông tin của Slow Fog Technology 23pds đã phát hành cảnh báo về việc cảnh giác với tiện ích mở rộng imToken Chrome giả mạo. Một tiện ích mở rộng imToken Chrome giả mạo trong cửa hàng ứng dụng Chrome sẽ lừa đảo để lấy cụm từ seed và khóa riêng.

PANews 13 tháng 2 tin tức, Giám đốc An ninh Thông tin Chính của Slow Fog 23pds đã cảnh báo trên nền tảng X rằng một hoạt động tuyển dụng giả mạo có tên gọi “graphalgo” đang lợi dụng phần mềm Trojan truy cập từ xa (RAT) để tấn công các nhà phát triển tiền điện tử.

BlockBeats tin tức, ngày 3 tháng 2, Giám đốc An ninh Thông tin của Mạng lưới Màn hình Chậm 23pds đã đăng bài trên mạng xã hội xác nhận, 「Diễn đàn dành riêng cho AI thông minh Moltbook do vấn đề cấu hình đã làm lộ cơ sở dữ liệu, tiết lộ 4,75 triệu bản ghi, trong đó có 1,5 triệu mã ủy quyền API, 35.000 địa chỉ email thuộc về con người, 20.000 bản ghi email và một số khóa API của OpenAI.」

Gần đây, nền tảng Snap Store trên Linux xuất hiện "tấn công hồi sinh tên miền", hacker chiếm đoạt tên miền của nhà phát triển hết hạn, giả mạo thành ứng dụng hợp pháp, dụ người dùng nhập mnemonic để đánh cắp tài sản mã hóa. Đã xác nhận rằng storewise.tech và vagueentertainment.com bị chiếm đoạt.