慢雾 SlowMist

В последние годы ключевая проблема, с которой сталкиваются поставщики услуг виртуальных активов (VASP) в области борьбы с отмыванием денег (AML), тихо изменилась.
Ранее отрасль больше беспокоилась о том, «развернуты ли уже возможности AML»; сейчас перед нами стоит более реальный вопрос — соответствуют ли эти возможности стандартам, приемлемым для регуляторов.
过去的一年里 это изменение стало более очевидным. Несколько случаев наказаний высвободили один и тот же сигнал: в рамках правоприменительной практики, ориентированной на результат, «уже вложенные средства, но недостаточный эффект» и «непринятые меры» не будут строго различаться на уровне ответственности.

27 марта, в Гонконге, в Гонконгском цифровом порту, при совместном организации Группы ME и iPollo, прошел первый форум по инновациям и безопасности Agentic AI и первая международная конференция Web 4.0 в Гонконге. Тема конференции "Инновационные приложения Agentic AI: технологические преобразования и интеграция в эпоху Web 4.0", на которую собрались ведущие специалисты из различных областей, включая финансового секретаря правительства специального административного района Гонконг Чэнь Маобо, председателя Гонконгского цифрового порта Чэнь Саймин, директора Гонконгского цифрового порта и основателя Nano Labs Конг Цзяньпина и известного ангела-инвестора Цай Вэньшэн, чтобы вместе обсудить возможности и вызовы на новом этапе перехода AI от "диалога" к "действию".

Фон
В мире Web3 безопасность никогда не была "задачей", которую можно было бы отметить как завершенную, а является марафоном без финишной линии. Но на протяжении долгого времени понимание "безопасности" в отрасли по-прежнему оставалось в старой парадигме одноразового аудита — получая "определенность" перед запуском через проверку кода в определенный момент времени.
Тем не менее, с продолжающейся эволюцией таких угроз, как атаки на межпротокольные комбинации, арбитражные кредиты, утечка закрытых ключей и захват фронтенда, такая "снимка безопасности" быстро теряет свою актуальность. Особенно после того, как ИИ-агент эволюционировал из "вспомогательного инструмента" в "автоматического исполнителя", угроза расширяется до новых измерений, таких как инъекции подсказок и отравление цепочки поставок вредоносными Skills / MCPs, и риски безопасности начинают проявлять более динамичный и взаимосвязанный характер. В таком контексте возможности безопасности также должны пройти обновление.

24 марта 2026 года разработчики ИИ все еще пишут код, LiteLLM на PyPI незаметно 'отравлен'. Python-библиотека LiteLLM, скачиваемая до 97 миллионов раз в месяц, была вредоносно изменена в репозитории PyPI рано утром, и две зараженные версии (1.82.7, 1.82.8) были незаметно загружены. За короткое время в десятки тысяч разработческих сред и корпоративных систем могли быть подвергнуты риску утечки данных. В отличие от обычных атак, этот инцидент не является изолированным вредоносным внедрением, а представляет собой цепную атаку, тщательно спланированную хакерской группой TeamPCP.

https://x.com/LiteLLM/status/2036503343510778061

1. Фон
Команда безопасности Slow Mist обнаружила атаку на цепочку поставок. Файлы фронтенда, размещенные на официальном CDN Apifox (hxxps[:]//cdn.apifox.com/www/assets/js/apifox-app-event-tracking.min.js), были заражены сильно замаскированным вредоносным JavaScript-кодом. Этот вредоносный код под прикрытием законной функции статистического отслеживания, выполняясь в среде настольного клиента Apifox Electron, будет красть учетные данные пользователей и чувствительную системную информацию, отправляя их на C2-сервер, контролируемый злоумышленником, и таким образом загружая и выполняя произвольный удаленный код, что приводит к полной удаленной команде выполнения (RCE).

С переходом AI Agent от "вспомогательных инструментов" к "автоматическим исполнителям" все больше агентов начинают обладать возможностями установки плагинов (Skills / MCP), вызова внешних API, чтения документов и даже непосредственного участия в цепочке взаимодействий. Однако в то же время возникает более реальная проблема: когда агент может выполнять все, как ему определить, что является безопасным?
В реальном мире количество атак уже не ограничивается традиционными уязвимостями, а осуществляется через вредоносные библиотеки кода, инъекции подсказок, маскирующие документы, загрязнение цепочки поставок, социальную манипуляцию и т.д., что приводит к "когнитивному захвату" AI Agent. Исходя из этого контекста, SlowMist официально представляет: SlowMist Agent Security Skill 0.1.1 (https://github.com/slowmist/slowmist-agent-security), комплексную рамку безопасности для AI Agent.

一、背景
С быстрым развитием технологий больших моделей AI Agent постепенно превращается из простого интеллектуального помощника в автоматизированную систему, способную самостоятельно выполнять задачи. В экосистеме Web3 это изменение особенно заметно. Все больше пользователей начинают пытаться привлечь AI Agent к анализу рынка, генерации стратегий и автоматической торговле, позволяя концепции «торгового помощника, работающего 7×24 часа» постепенно становиться реальностью. С выходом Binance и OKX с множеством AI Skills, а также Bitget с запуском Skills ресурса Agent Hub и безустановочным приложением для ловли раков GetClaw, Agent может напрямую подключаться к API торговых платформ, ончейновым данным и инструментам анализа рынка, тем самым в определенной степени беря на себя торговые решения и выполнение задач, которые изначально требовали человеческого участия.

13 марта, мероприятие, совместно организованное SlowMist и ME Group, "Цепочное мониторинг средств и границы соответствия в эпоху AI · Презентация нового продукта SlowMist" прошло успешно в CAI CAFE в Гонконге. На фоне стремительного развития индустрии цифровых активов и все более совершенных мировых регуляторных рамок, это мероприятие сосредоточилось на инновационных применениях технологий AI в цепочном мониторинге безопасности, официально представив годовой основной продукт безопасности SlowMist — SlowMist KYT, и совместно с лидерами отрасли обсудив новый баланс безопасности активов и защиты конфиденциальности в эпоху Web3.

Фон
В последние годы поставщики услуг виртуальных активов (VASP) неоднократно напоминались: борьба с отмыванием денег (AML) и мониторинг транзакций (KYT) не являются «плюсами для соблюдения норм», а являются выживанием для дальнейшей деятельности. В 2025 году несколько крупных или известных платформ были подвергнуты жестким штрафам за недостаточное соблюдение норм по борьбе с отмыванием денег:
BitMEX был оштрафован на 100 миллионов долларов США Министерством юстиции США (DOJ) за то, что не смог создать, внедрить и постоянно поддерживать адекватную и эффективную систему борьбы с отмыванием денег и понимания клиентов, что нарушает Закон о банковской тайне;
OKX был оштрафован более чем на 504 миллиона долларов США Министерством юстиции США (DOJ) за то, что не смог внедрить достаточный KYC и мониторинг транзакций, что привело к незаконным денежным потокам;

Быстрое развитие технологий ИИ меняет технологические пути мониторинга безопасности на блокчейне и соблюдения правил. От отслеживания средств на блокчейне до выявления рисков отмывания денег, все большее количество организаций начинает обращать внимание на способности ИИ в анализе данных на блокчейне и разведке угроз, а также на новые возможности, которые он предоставляет в условиях регулируемой среды.
Как ведущая компания в области безопасности блокчейна, SlowMist в сотрудничестве с ME Group проведет 13 марта в Гонконге конференцию по запуску нового продукта «Мониторинг средств на блокчейне и границы соблюдения в эпоху ИИ · Презентация нового продукта SlowMist». На этой конференции будет акцент на инновационном применении технологий ИИ в области мониторинга безопасности на блокчейне, а также на балансе безопасности активов и конфиденциальности в условиях глобальных трендов соблюдения правил. Впервые будет представлен значимый новый продукт от SlowMist, и мы будем совместно исследовать новые направления в области безопасности и соблюдения в Web3.

MistEye представляет собой сетчатку (осознание угроз), MistTrack - иммунную систему (управление рисками в блокчейне), безопасная практика OpenClaw - это скелет (ограничение поведения), MistAgent - это мозг (глубокий анализ и аудит), ADSS - это броня (защита на протяжении всего жизненного цикла) комплексной архитектуры защиты.

1. Исполнительное резюме (проблема, решение, ценность)
С учетом глубокого слияния инструментов AI и бизнеса Web3, OpenClaw/Agent переходит от вспомогательной роли к основной производственной единице, способной выполнять действия с высокими правами доступа. В то же время, атакующее окно расширяется от традиционных уязвимостей в коде до уровня подсказок, цепочки поставок инструментов, уровня выполнения систем и уровня активов в блокчейне, риски становятся более взаимосвязанными и разрушительными.

С быстрым развитием отрасли цифровых активов сложность потоков капитала на цепочке и требования к регулированию также продолжают расти. От борьбы с отмыванием денег (AML) до мониторинга капитала (KYT), от идентификации рисков на цепочке до глобального соблюдения норм, безопасность и соблюдение норм становятся незаменимой частью инфраструктуры Web3.
В этом контексте SlowMist совместно с ME Group проведет 13 марта в Гонконге официальное мероприятие: «Мониторинг и соблюдение цепочечных финансов в эпоху ИИ · Презентация новинок SlowMist». Это не только дебют продукта, но и глубокий диалог о безопасности цифровых активов и будущем глобального соблюдения норм. Мы искренне приглашаем вас стать свидетелем этого важного момента.

Введение
С быстрым ростом возможностей автономных интеллектуальных агентов, такие AI-агенты, как OpenClaw, обладающие правами администратора и даже Root, играют ключевую роль в автоматизации операций, цепочечных действиях, управлении системами и сложной оркестрации задач. Они не только понимают команды, но и могут напрямую взаимодействовать с операционной системой, сетевой средой и внешними сервисами, становясь поистине исполняемыми интеллектуальными субъектами.
Тем не менее, за этой способностью скрываются и значительные риски. Традиционные меры безопасности (такие как chattr +i и файрволы) часто не могут учесть автоматизированные рабочие процессы агентов и с трудом защищают от специфических атак на большие языковые модели (LLM), таких как инъекции команд (Prompt Injection). При максимизации возможностей, как обеспечить управляемый риск и возможность аудита операций, становится вопросом, который необходимо решить в каждом сценарии применения высокопривилегированных интеллектуальных агентов.

Автор: Белый хакер медленного тумана wowo
Редактор: 77
Эта статья была написана белым хакером медленного тумана wowo и основана на его итогах практического аудита безопасности нескольких популярных продуктов браузеров с отпечатками.
Введение
Браузер с отпечатками (Antidetect Browser) как быстро развивающееся программное обеспечение последних лет широко используется для управления несколькими аккаунтами в кросс-бордовой электронной коммерции, управления социальными медиа, размещения рекламы, а также для взаимодействия в области Web3 ("заработок на аирдропах"), управления несколькими кошельками и других сценариев. Его основное преимущество заключается в "изоляции отпечатков браузера и защите безопасности аккаунта", пользователи часто хранят в нем большое количество высокоценного цифрового актива — включая состояние входа на платформы электронной коммерции, сессии социальных медиа, платежные реквизиты, а также приватные ключи и мнемонические фразы криптовалютных кошельков.

Автор: Yao & sissice
Редактор: 77
Контекст
В последнее время проект OpenClaw с открытым исходным кодом неожиданно стал популярным, его официальный центр плагинов ClawHub быстро собрал множество разработчиков. Команда безопасности Slow Mist обнаружила, что ClawHub постепенно становится новой целью для атакующих, осуществляющих отравление цепочки поставок. Из-за отсутствия полноценного и строгого механизма проверки на платформе уже смешано много вредоносных навыков, которые используются для распространения вредоносного кода или размещения опасного контента, что создает потенциальные риски безопасности для разработчиков и пользователей.
Команда безопасности Slow Mist начала анализ сразу после раскрытия инцидента и провела предупреждение на стороне клиента через MistEye, одновременно продолжая отслеживать новые вредоносные навыки на ClawHub.

В феврале 2026 года, с приближением Consensus Hong Kong 2026, Гонконг станет свидетелем серии отраслевых мероприятий, посвященных Web3, платежам и финансовым технологиям. Как компания, специализирующаяся на угрозах в экосистеме блокчейна, SlowMist представит свои решения на двух важных саммитах в рамках недели Consensus Hong Kong 2026 9 февраля, взаимодействуя с представителями финансовых учреждений, платежных сервисов и экосистемы Web3 для глубокого обсуждения безопасных практик и соблюдения нормативных требований в процессе масштабирования финансовых решений на блокчейне.
Суммит по платежам нового поколения 2026

30 января, организованное Департаментом кибербезопасности и технологических преступлений полиции Гонконга, в сотрудничестве с Офисом цифровой политики (DPO) и Советом по содействию производительности Гонконга (HKPC), награждение программы «Программа признания кибербезопасных элит 2025» прошло в клубе офицеров полиции Гонконга. SlowMist была удостоена награды «Признание выдающегося вклада в кибербезопасность» в области профессиональных наград кибербезопасности 2025 года (CSPA 2025); одновременно партнер и главный специалист по информационной безопасности SlowMist Чжан Ляньфэн был награжден «Премией за выдающиеся достижения» в области аудита и консультаций по кибербезопасности в рамках профессиональных наград кибербезопасности 2025 года (CSPA 2025).

Автор: Яо
编辑：77
Фон
Недавно лаборатория Chainbase обнаружила и зафиксировала фишинговую активность, маскирующуюся под "аудит/подтверждение соблюдения", и передала соответствующие образцы вредоносного ПО в команду безопасности Slow Fog, которые совместно провели расследование и анализ этих образцов.
Злоумышленник сначала использовал "подтверждение юридического названия компании на английском языке" для того, чтобы побудить получателя ответить, а затем продолжил с такими фразами, как "FY2025 внешняя проверка", "Подтверждение токенов на передачу" и т.д., и отправил вредоносные вложения Word/PDF. С помощью социальной инженерии злоумышленник побуждает жертву открыть вложение и следовать инструкциям, чтобы украсть учетные данные или конфиденциальные данные.

С момента своего создания 26 января 2018 года, SlowMist уже прошел восемь лет в области безопасности блокчейна. Восемь лет на временной шкале, возможно, не так много, но в быстро развивающейся и постоянно инновационной отрасли это достаточно, чтобы пережить несколько циклов взлетов и падений, замену технологических парадигм и многократное обновление угроз безопасности. С твердой верой в то, что «нужно давать экосистеме блокчейна чувство безопасности», SlowMist всегда вкладывает бесконечную любовь в исследования и практику безопасности, действуя в соответствии с принципами безопасности. Мы оттачиваем технологии в процессе реальных атак и экстренных реагирований и постепенно строим безопасность, принадлежащую SlowMist.

Авторы: enze & Lisa
Редактировать: 77
Фон
8 января 2026 года децентрализованный протокол вычислений в автономном режиме Truebit Protocol подвергся атаке, при которой злоумышленник получил около 8 535 ETH (примерно 26,44 миллиона долларов США), используя уязвимость в контракте. Ниже приводится подробный анализ атаки от команды безопасности SlowMist.

Основная причина
При расчете количества ETH, необходимого для создания токенов TRU, в контракте Purchase протокола Truebit из-за отсутствия защиты от переполнения при целочисленном сложении, результат расчета цены аномально стал нулевым, что позволило злоумышленнику почти бесплатно создать большое количество токенов и вывести резервы контракта.