Trang chủ >> Tạp chí >> OpenClaw bị tấn công chuỗi cung ứng: Hàng trăm plugin ClawHub chứa mã độc

OpenClaw bị tấn công chuỗi cung ứng: Hàng trăm plugin ClawHub chứa mã độc

Updated: 09/02/2026 at 13:59

SlowMist cảnh báo về vụ tấn công chuỗi cung ứng nhắm vào trung tâm plugin ClawHub của OpenClaw, nơi cơ chế đánh giá lỏng lẻo đã tạo điều kiện cho nhiều kỹ năng (skills) độc hại xâm nhập và phát tán mã nguy hiểm. Koi Security đã quét 2.857 kỹ năng trên nền tảng này và phát hiện 341 mẫu chứa mã độc, cho thấy mức độ rủi ro đáng kể đối với người dùng.

Phân tích của SlowMist trên hơn 400 chỉ số xâm nhập (IOC) cho thấy đây là chiến dịch tấn công có tổ chức, triển khai theo lô, tập trung vào một số tên miền và địa chỉ IP cố định. Tin tặc sử dụng cơ chế tải hai giai đoạn: đầu tiên che giấu mã bằng kỹ thuật obfuscation, sau đó động tải payload độc hại từ máy chủ điều khiển (C2).

Một ví dụ điển hình là kỹ năng “X (Twitter) Trends”, vốn ẩn một backdoor mã hóa Base64. Khi kích hoạt, mã độc sẽ tải xuống và thực thi phần mềm gián điệp nhằm đánh cắp mật khẩu, thu thập tệp tin và gửi dữ liệu về máy chủ của kẻ tấn công. SlowMist khuyến nghị người dùng thận trọng với các plugin không rõ nguồn gốc và chỉ cài đặt từ nhà phát triển đáng tin cậy.

Tuyên bố miễn trừ: Bài viết này chỉ nhằm mục đích cung cấp thông tin dưới dạng blog cá nhân, không phải là khuyến nghị đầu tư. Nhà đầu tư cần tự nghiên cứu kỹ lưỡng trước khi đưa ra quyết định và chúng tôi không chịu trách nhiệm đối với bất kỳ quyết định đầu tư nào của bạn.
Theo Nghị quyết số 05/2025/NQ-CP ngày 09/09/2025 của Chính phủ về việc thí điểm triển khai thị trường tài sản số tại Việt Nam, CoinPhoton.com hiện chỉ cung cấp thông tin cho độc giả quốc tế và không phục vụ người dùng tại Việt Nam cho đến khi có hướng dẫn chính thức từ cơ quan chức năng.

Theo dõi chúng tôi ngay:

Telegram: @coinphoton_vn
X (Twitter): @coinphoton_vi
Discord: @coinphoton_vn

Được đề cập trong bài viết

BÀI TRƯỚC

Hàn Quốc siết giám sát tiền điện tử, tăng mạnh mức phạt sự cố IT

BÀI SAU

TOP 3 altcoin có xu hướng nổi bật hôm nay - Ngày 9 tháng 2

Franklin Templeton hợp tác Ondo phát hành ETF token hóa

26/03/2026
07:01

Úc: Token hóa có thể mang lại 24 tỷ AUD mỗi năm

25/03/2026
15:33

Binh sĩ Israel đối mặt án tử vì làm gián điệp cho Iran, nhận crypto làm thù lao

25/03/2026
07:00

Ví Ledger bán cổ phần thứ cấp 50 triệu USD, chưa vội IPO

25/03/2026
06:51

Nghi phạm cuối cùng vụ bắt cóc đồng sáng lập Ledger bị bắt tại Tây Ban Nha

24/03/2026
15:00

CEO BlackRock: Token hóa có thể khiến việc đầu tư cực kì dễ dàng

24/03/2026
08:00

Các CEO của Kalshi và Polymarket hậu thuẫn quỹ đầu tư trị giá 35 triệu USD

24/03/2026
08:00

Thị trường tiền điện tử chao đảo khi Trump đưa ra tối hậu thư 48 giờ cho Iran về eo biển Hormuz

23/03/2026
18:00

Lý giải đợt bán tháo Vàng và Bạc: cú sốc lạm phát lấn át nhu cầu trú ẩn

23/03/2026
11:00

Immunefi: Hậu quả hack tàn phá dự án nghiêm trọng hơn số tiền bị đánh cắp

23/03/2026
09:00

Đình lạm (stagflation) có thể là từ khóa của năm 2026

23/03/2026
08:00

Thị trường tiền điện tử chuẩn bị đối mặt với tác động khi Thống đốc Fed cảnh báo về nguy cơ lạm phát cao

22/03/2026
18:00

Giá Pi Coin có đang lặp lại mô hình đã dẫn đến đợt tăng 76% trước đó không?

27/03/2026
13:00

Giá HYPE đang đối mặt với nguy cơ giảm 37% khi dòng vốn chuyển sang âm

27/03/2026
09:00

Nic Carter cho rằng khả năng chống chịu lượng tử của Bitcoin có thể trở thành lý do thuyết phục để Ethereum tăng giá

27/03/2026
06:00

Giá Chainlink mắc kẹt ở mức 9 đô la – Nhưng động thái mua 14,8 triệu đô la của nhà đầu tư lớn làm dấy lên nhiều câu hỏi

26/03/2026
20:00

Giá HYPE chững lại sau đợt tăng 60% nhưng khả năng đạt ATH mới vẫn còn đó

26/03/2026
19:00

Pi Coin kết thúc 7 tháng “yên tĩnh”: Giá sẵn sàng cho những biến động lớn

26/03/2026
14:00

Giá PUMP phục hồi hay không sau đợt giảm 18% gần đây phụ thuộc vào những holder này

26/03/2026
12:00

Tín hiệu cho thấy “vùng nén” có thể đẩy giá BTC lên 80.000 USD

26/03/2026
08:30

Ripple tham gia chương trình thử nghiệm tại Singapore để kiểm tra RLUSD trong lĩnh vực tài chính thương mại

26/03/2026
07:00

Dữ liệu cho thấy tình trạng thiếu hụt nguồn cung Ether đang gia tăng: Liệu giá sẽ về đâu?

26/03/2026
06:30

Vấn đề nan giải về stablecoin mà mọi nền kinh tế ngoài Hoa Kỳ đang phải đối mặt

26/03/2026
06:00

Nhà phân tích: Dòng Bitcoin rút ra từ các sàn giao dịch cho thấy ‘sự tích lũy thực sự của các nhà đầu tư’

25/03/2026
19:00

Mới cập nhật

Zilliqa đối mặt áp lực giảm giá khi phe gấu áp đảo thị trường

Phân tích kỹ thuật
58 phút trước

Giá Zilliqa (ZIL) đã trượt xuống dưới ngưỡng 0,0040 USD vào thời điểm ghi nhận hôm thứ Sáu, phản ánh sự suy yếu rõ nét trong diễn biến thị trường. Dữ liệu on-chain cùng các chỉ báo phái sinh đồng loạt nghiêng về kịch bản tiêu cực, trong khi áp... ...

Bitcoin tích lũy vững giữa “cơn siết vĩ mô” trên thị trường toàn cầu

Tin tức Bitcoin (BTC)
3 giờ trước

Một “cơn siết vĩ mô” đang hình thành trên các thị trường toàn cầu, và theo giới phân tích, Bitcoin đang nằm ngay tâm điểm của vòng xoáy này. Giá Bitcoin hiện giao dịch quanh mốc 69.000 USD, duy trì trong biên độ hẹp khi các yếu tố như thị... ...

XRP chịu áp lực bán trong đợt điều chỉnh toàn thị trường: Điều gì tiếp theo?

Phân tích kỹ thuật
4 giờ trước

Ripple (XRP) đang gia tăng áp lực giảm giá khi trượt xuống dưới ngưỡng quan trọng 1,40 USD, giao dịch quanh 1,37 USD tại thời điểm ghi nhận vào thứ Sáu. Diễn biến này nối dài chuỗi điều chỉnh kể từ đỉnh tuần 1,61 USD thiết lập ngày 17/3, phản... ...

Cảnh báo hai mã độc LiteLLM âm thầm quét ví Bitcoin, Ethereum và Solana

Tin tức Scam -Hack
5 giờ trước

Một phiên bản LiteLLM bị đầu độc đã biến một thao tác cài đặt Python tưởng chừng bình thường thành một công cụ đánh cắp bí mật có nhận diện crypto, âm thầm quét ví, dữ liệu validator Solana và thông tin xác thực đám mây mỗi khi Python khởi... ...

Sau chuỗi tăng trưởng 1,2 tỷ USD, các ETF XRP đã chuyển từ dòng vốn vào sang rút ròng

Tin tức Ripple (XRP)
7 giờ trước

Các quỹ ETF XRP đang hướng tới tháng đầu tiên ghi nhận dòng vốn rút ròng kể từ khi ra mắt vào cuối năm 2025, đánh dấu sự chững lại sau giai đoạn bùng nổ giúp chúng trở thành một trong những sản phẩm crypto thành công nhất ngoài Bitcoin.... ...

Ethereum đối mặt nghịch lý: Cá voi gia tăng tích lũy, nhu cầu từ Mỹ suy yếu

Phân tích kỹ thuật
7 giờ trước

Cá voi Ethereum đang đẩy mạnh tốc độ tích lũy trong những ngày gần đây, cho thấy niềm tin gia tăng vào altcoin dẫn đầu này. Dữ liệu từ CryptoQuant ghi nhận nhiều ví lớn đã liên tục rút ETH khỏi các sàn giao dịch chỉ trong vòng 24 giờ.... ...

Anchorage Digital hỗ trợ TRON, mở rộng tiếp cận tổ chức tại Mỹ

Tin tức TRON (TRX)
8 giờ trước

Anchorage Digital vừa chính thức bổ sung hỗ trợ lưu ký (custody) cho mạng TRON và staking TRX, theo thông báo công bố hôm thứ Năm. Đây được xem là lần đầu tiên một công ty hạ tầng crypto có giấy phép liên bang tại Mỹ đưa TRON “vào phạm... ...

Bitcoin và sự nhạy cảm với các cuộc họp của Cục Dự trữ Liên bang Mỹ

Tin tức Bitcoin (BTC)
8 giờ trước

Mối quan hệ giữa Bitcoin và Cục Dự trữ Liên bang Mỹ (Fed) đã trải qua một sự biến đổi rõ rệt trong vài năm gần đây. Sự thay đổi này giờ đây đủ rõ để xem như một phát triển trong cấu trúc thị trường, thay vì chỉ là... ...

Bitcoin bước vào giai đoạn tích lũy, tín hiệu tạo đáy dần hình thành: K33

Tin tức Bitcoin (BTC)
18 giờ trước

Sự đi ngang kéo dài của Bitcoin có thể phản ánh một sự thay đổi trong cấu trúc thị trường, khi áp lực bán suy yếu dần và mở ra khả năng hình thành vùng đáy, theo báo cáo mới từ K33. Trong phân tích, Trưởng bộ phận nghiên cứu... ...

Litecoin (LTC) đối mặt rủi ro thủng mốc 50 USD khi áp lực bán gia tăng

Phân tích kỹ thuật
21 giờ trước

Litecoin (LTC) đang chìm trong sắc đỏ, trượt xuống dưới ngưỡng 58 USD tại thời điểm ghi nhận vào thứ Năm và vấp phải lực cản mạnh tại một vùng giá then chốt. Đà suy yếu của các chỉ số phái sinh tiếp tục củng cố tâm lý bi quan... ...

Xem thêm bài viết

Được đề cập trong bài viết

Chọn chế độ hiển thị:

Coin phổ biến

OpenClaw bị tấn công chuỗi cung ứng: Hàng trăm plugin ClawHub chứa mã độc

Chọn chế độ hiển thị: