SlowMist обнаружил 341 вредоносный навык в OpenClaw Plugin Hub

Крупное предупреждение о безопасности затронуло экосистему ИИ-агента OpenClaw. Блокчейн-компания по безопасности SlowMist обнаружила масштабную атаку на цепочку поставок внутри ClawHub. Это маркетплейс плагинов платформы. Проблема всплыла после того, как Koi Security просканировала 2 857 навыков и пометила 341 из них как вредоносные.

Это означает, что около 12% отсканированных плагинов содержали вредоносный код. Открытие вызвало беспокойство, поскольку OpenClaw быстро рос в последние месяцы. Его инструменты для агентов с открытым исходным кодом привлекли многих разработчиков. Это также сделало платформу более крупной целью для злоумышленников.

Слабые проверки позволили вредоносным навыкам проскользнуть

Атака сработала из-за слабых проверок в магазине плагинов. Хакеры загружали навыки, которые выглядели нормально снаружи. Однако код внутри них содержал скрытые инструкции. SlowMist заявила, что многие из этих навыков использовали двухэтапную атаку. Во-первых, плагин содержал обфусцированные команды. Они часто выглядели как обычные шаги настройки или зависимости. Но команды тайно декодировали скрытые скрипты.

Затем второй этап загружал реальную вредоносную нагрузку. Код извлекал данные с фиксированных доменов или IP-адресов. После этого он выполнял вредоносное ПО в системе жертвы. Один пример включал навык под названием "X (Twitter) Trends". Он выглядел безвредным и полезным. Однако он скрывал бэкдор, закодированный в Base64. Код мог украсть пароли, собрать файлы и отправить их на удаленный сервер.

Обнаружены сотни вредоносных плагинов

Масштаб атаки удивил многих аналитиков. Из 2 857 отсканированных навыков 341 показал вредоносное поведение. Koi Security связала большинство из них с одной крупной кампанией. SlowMist также проанализировала более 400 индикаторов компрометации. Данные показали организованные пакетные загрузки. Многие плагины использовали одни и те же домены и инфраструктуру.

Риски были серьезными для пользователей, запускающих эти навыки. Некоторые плагины запрашивали доступ к оболочке или разрешения на файлы. Это давало вредоносному ПО возможность украсть учетные данные, документы и API-ключи. Некоторые поддельные навыки даже имитировали криптоинструменты, утилиты YouTube или помощники автоматизации. Эти знакомые названия облегчали их установку без подозрений.

Компании по безопасности призывают к осторожности

Исследователи безопасности уже начали работы по очистке. SlowMist сообщила о сотнях подозрительных элементов во время ранних сканирований. Тем временем Koi Security выпустила бесплатный сканер для навыков OpenClaw. Эксперты теперь предупреждают пользователей избегать слепого выполнения команд плагинов. Многие атаки начинались с простых шагов настройки внутри файлов навыков. Пользователям также следует избегать навыков, которые запрашивают пароли или широкий системный доступ.

Разработчикам также рекомендуется тестировать плагины в изолированных средах. Независимые проверки и официальные источники должны быть первой линией защиты. Этот инцидент показывает риски внутри быстрорастущих экосистем ИИ-агентов. Маркетплейсы плагинов часто развиваются быстро, но проверки безопасности могут отставать. По мере того как ИИ-агенты получают больше возможностей, этим платформам потребуются более сильные системы проверки. До тех пор пользователям, возможно, придется относиться к каждому плагину как к потенциальной угрозе.

Пост SlowMist находит 341 вредоносный навык в хабе плагинов OpenClaw впервые появился на Coinfomania.