ClawdBot Skills Just Ganked Your Crypto Немного прослоупочил и пропустил важную веху в эре программного обеспечения для нейронок (или связанного с ними). Теперь это полноценный софт. По крайней мере со своими зловредами в своих "репозиториях". Кратко: - 386 вредоносных навыков маскируются под инструменты автоматизации торговли криптой. - Зловредные навыки, опубликованные пользователем hightower6eu, скачали почти 7000 раз. - Все вредоносные навыки используют один и тот же С2 (91[.]92[.]242[.]30). Схема проста: фейковый алерт -> "обязательный AuthTool" -> one-liner или ZIP-архив с exe-файлом. Цели тривиальны: API‑ключи бирж, приватные ключи (MetaMask), пароли браузеров, ключи SSH, токены AWS/GCP. Разбираться с этим никто не будет, сам Питер советует делать хорошо, а плохо не делать. Но появилось партнёрство с Virustotal, которое вряд ли радикально изменит ситуацию. Ссылки и IOC есть в статье. Нейронки, которые воруют крипту. Если ClawdBot так хорош, то почему он не может сканировать навыки? Это точно тот киберпанк, который мы заслужили.