SlowMist Wykrywa 341 Złośliwych Umiejętności w Centrum Wtyczek OpenClaw

Poważne ostrzeżenie bezpieczeństwa uderzyło w ekosystem OpenClaw AI. Firma zajmująca się bezpieczeństwem blockchain SlowMist znalazła duży atak na łańcuch dostaw wewnątrz ClawHub. To marketplace wtyczek platformy. Problem ujawnił się po tym, jak Koi Security przeskanowało 2 857 umiejętności i oznaczono 341 z nich jako złośliwe.

Oznacza to, że około 12% przeskanowanych wtyczek zawierało szkodliwy kod. Odkrycie wzbudziło obawy, ponieważ OpenClaw szybko się rozwijał w ostatnich miesiącach. Jego narzędzia agentów open-source przyciągnęły wielu programistów. To również uczyniło platformę większym celem dla atakujących.

Słabe Kontrole Pozwoliły Złośliwym Umiejętnościom Prześlizgnąć Się

Atak zadziałał z powodu słabych kontroli w sklepie z wtyczkami. Hakerzy przesłali umiejętności, które wyglądały normalnie na powierzchni. Jednak kod wewnątrz nich zawierał ukryte instrukcje. SlowMist powiedział, że wiele z tych umiejętności używało dwuetapowego ataku. Po pierwsze, wtyczka zawierała zaciemnione polecenia. Często pojawiały się jako normalne kroki konfiguracji lub zależności. Ale polecenia potajemnie dekodowały ukryte skrypty.

Następnie drugi etap pobierał prawdziwy złośliwy ładunek. Kod pobierał dane ze stałych domen lub adresów IP. Po tym wykonywał malware w systemie ofiary. Jeden przykład dotyczył umiejętności o nazwie "X (Twitter) Trends". Wyglądała nieszkodliwie i przydatnie. Jednak ukrywała backdoora zakodowanego w Base64. Kod mógł kraść hasła, zbierać pliki i wysyłać je na zdalny serwer.

Setki Złośliwych Wtyczek Znalezionych

Skala ataku zaskoczyła wielu analityków. Spośród 2 857 przeskanowanych umiejętności, 341 wykazywało złośliwe zachowanie. Koi Security powiązało większość z nich z jedną dużą kampanią. SlowMist przeanalizował również ponad 400 wskaźników kompromitacji. Dane pokazały zorganizowane przesyłanie partiami. Wiele wtyczek używało tych samych domen i infrastruktury.

Ryzyko było poważne dla użytkowników uruchamiających te umiejętności. Niektóre wtyczki żądały dostępu do powłoki lub uprawnień do plików. To dało malware szansę na kradzież danych uwierzytelniających, dokumentów i kluczy API. Niektóre fałszywe umiejętności nawet naśladowały narzędzia krypto, narzędzia YouTube lub pomocniki automatyzacji. Te znajome nazwy ułatwiły instalację bez podejrzeń.

Firmy Bezpieczeństwa Wzywają Do Ostrożności

Badacze bezpieczeństwa rozpoczęli już działania porządkowe. SlowMist zgłosił setki podejrzanych elementów podczas wczesnych skanowań. Tymczasem Koi Security wydał darmowy skaner dla umiejętności OpenClaw. Eksperci ostrzegają teraz użytkowników, aby unikali ślepego uruchamiania poleceń wtyczek. Wiele ataków rozpoczęło się od prostych kroków konfiguracji wewnątrz plików umiejętności. Użytkownicy powinni również unikać umiejętności, które proszą o hasła lub szeroki dostęp do systemu.

Programiści są również zachęcani do testowania wtyczek w izolowanych środowiskach. Niezależne skany i oficjalne źródła powinny być pierwszą linią obrony. Ten incydent pokazuje zagrożenia wewnątrz szybko rozwijających się ekosystemów AI. Marketplace wtyczek często poruszają się szybko, ale kontrole bezpieczeństwa mogą być opóźnione. Gdy agenci AI zdobywają więcej mocy, te platformy będą potrzebować silniejszych systemów kontroli. Do tego czasu użytkownicy mogą musieć traktować każdą wtyczkę jak potencjalne zagrożenie.

Post SlowMist Finds 341 Malicious Skills in OpenClaw Plugin Hub pojawił się najpierw na Coinfomania.