SlowMist Găsește 341 Abilități Malițioase în OpenClaw Plugin Hub

O avertizare majoră de securitate a lovit ecosistemul OpenClaw AI. Firma de securitate blockchain SlowMist a descoperit un atac major asupra lanțului de aprovizionare în ClawHub. Este un marketplace de plugin-uri al platformei. Problema a apărut după ce Koi Security a scanat 2.857 de competențe și a marcat 341 dintre ele ca fiind malițioase.

Asta înseamnă că aproximativ 12% dintre plugin-urile scanate conțineau cod dăunător. Descoperirea a ridicat îngrijorări deoarece OpenClaw a crescut rapid în ultimele luni. Instrumentele sale open-source pentru agenți au atras mulți dezvoltatori. De asemenea, a transformat platforma într-o țintă mai mare pentru atacatori.

Recenzii Slabe Permit Intrarea Competențelor Malițioase

Atacul a funcționat din cauza verificărilor slabe de recenzare în magazinul de plugin-uri. Hackerii au încărcat competențe care păreau normale la suprafață. Cu toate acestea, codul din interiorul lor conținea instrucțiuni ascunse. SlowMist a spus că multe dintre aceste competențe au folosit un atac în două etape. În primul rând, plugin-ul conținea comenzi obscurizate. Acestea apăreau adesea ca pași normali de configurare sau dependențe. Dar comenzile decodificau în secret scripturi ascunse.

Apoi, a doua etapă descărca payload-ul malițios real. Codul extragea date din domenii fixe sau adrese IP. După aceea, executa malware pe sistemul victimei. Un exemplu a implicat o competență numită "X (Twitter) Trends". Părea inofensivă și utilă. Cu toate acestea, ascundea o backdoor codificată Base64. Codul putea fura parole, colecta fișiere și le trimite către un server la distanță.

Sute de Plugin-uri Malițioase Descoperite

Amploarea atacului a surprins mulți analiști. Din 2.857 de competențe scanate, 341 au prezentat comportament malițios. Koi Security a legat majoritatea dintre ele de o campanie largă. SlowMist a analizat, de asemenea, peste 400 de indicatori de compromitere. Datele au arătat încărcări organizate în loturi. Multe plugin-uri foloseau aceleași domenii și infrastructură.

Riscurile erau serioase pentru utilizatorii care rulau aceste competențe. Unele plugin-uri solicitau acces shell sau permisiuni de fișiere. Asta a dat malware-ului o șansă de a fura credențiale, documente și chei API. Unele competențe false au imitat chiar instrumente cripto, utilități YouTube sau asistenți de automatizare. Aceste nume familiare le-au făcut mai ușor de instalat fără suspiciune.

Firmele de Securitate Îndeamnă la Prudență

Cercetătorii în securitate au început deja eforturile de curățare. SlowMist a raportat sute de elemente suspecte în timpul scanărilor inițiale. Între timp, Koi Security a lansat un scanner gratuit pentru competențele OpenClaw. Experții avertizează acum utilizatorii să evite rularea orbește a comenzilor de plugin. Multe atacuri au început de la pași simpli de configurare în fișierele de competențe. Utilizatorii ar trebui, de asemenea, să evite competențele care cer parole sau acces larg la sistem.

Dezvoltatorii sunt, de asemenea, îndemnați să testeze plugin-urile în medii izolate. Scanările independente și sursele oficiale ar trebui să fie prima linie de apărare. Acest incident arată riscurile din ecosistemele AI în creștere rapidă. Marketplace-urile de plugin-uri se mișcă adesea rapid, dar verificările de securitate pot rămâne în urmă. Pe măsură ce agenții AI câștigă mai multă putere, aceste platforme vor avea nevoie de sisteme de recenzare mai puternice. Până atunci, utilizatorii ar putea trebui să trateze fiecare plugin ca pe o amenințare potențială.

Postarea SlowMist Finds 341 Malicious Skills in OpenClaw Plugin Hub a apărut prima dată pe Coinfomania.