23 ClawHub Plugins Abuse Official Org Scopes to Impersonate Trusted AI Agent Tools
23/06/2026-00:01 23/06/2026-00:05 מחשבים וטכנולוגיה Cyber Security News דיווח
.webp)
A new supply chain threat has surfaced in the AI agent ecosystem that is both subtle and serious. Researchers uncovered 23 plugins on the ClawHub registry published under official organizational scopes without any authorization from ClawHub or its pa
סיכום מאמראיום חדש על שרשרת האספקה התגלה בסביבת סוכני ה-AI, כאשר חוקרים גילו 23 תוספים ב-ClawHub שנוצלו לרעה תחת היקפי ארגונים רשמיים ללא הרשאה. התוספים, שפורסמו תחת שמות של ארגונים מוכרים, הציגו עצמם ככלי AI סוכניים מהימנים, מה שעלול להוביל להורדת תוכן זדוני ולהתקפות פישינג מתוחכמות. החוקרים מצאו כי התוספים פורסמו ללא אישור מ-ClawHub או מהארגונים הרשמיים, מה שמעלה חששות לגבי אבטחת שרשרת האספקה של כלי AI. האיום הזה מדגיש את הצורך בהגברת האבטחה והאימות של כלי AI סוכניים. החוקרים ממליצים למפתחים ולמשתמשים להיות זהירים בעת הורדת תוספים וליישם אמצעי אבטחה נאותים. התגלית הזו מדגישה את החשיבות של שמירה על שרשרת אספקה מאובטחת בסביבת AI.
.webp){kind=icon}
.webp){kind=icon}
