SlowMist พบทักษะที่เป็นอันตราย 341 รายการใน OpenClaw Plugin Hub

คำเตือนด้านความปลอดภัยครั้งสำคัญได้เกิดขึ้นกับระบบนิเวศ OpenClaw AI บริษัทรักษาความปลอดภัยบลอกเชน SlowMist พบการโจมตีห่วงโซ่อุปทานขนาดใหญ่ภายใน ClawHub ซึ่งเป็นตลาดปลั๊กอินของแพลตฟอร์ม ปัญหาเกิดขึ้นหลังจาก Koi Security สแกน 2,857 สกิลและพบว่า 341 สกิลเป็นสกิลที่เป็นอันตราย

นั่นหมายความว่าประมาณ 12% ของปลั๊กอินที่สแกนมีโค้ดที่เป็นอันตราย การค้นพบนี้ทำให้เกิดความกังวลเนื่องจาก OpenClaw เติบโตอย่างรวดเร็วในช่วงไม่กี่เดือนที่ผ่านมา เครื่องมือเอเจนต์โอเพนซอร์สของแพลตฟอร์มดึงดูดนักพัฒนาจำนวนมาก และยังทำให้แพลตฟอร์มกลายเป็นเป้าหมายที่ใหญ่ขึ้นสำหรับผู้โจมตีด้วย

การตรวจสอบที่อ่อนแอทำให้สกิลที่เป็นอันตรายแฝงเข้ามา

การโจมตีสำเร็จเพราะการตรวจสอบที่อ่อนแอในร้านปลั๊กอิน แฮกเกอร์อัปโหลดสกิลที่ดูปกติจากภายนอก อย่างไรก็ตาม โค้ดภายในมีคำสั่งที่ซ่อนอยู่ SlowMist กล่าวว่าสกิลเหล่านี้จำนวนมากใช้การโจมตีแบบสองขั้นตอน ขั้นแรก ปลั๊กอินมีคำสั่งที่ถูกปิดบัง ซึ่งมักจะปรากฏเป็นขั้นตอนการตั้งค่าหรือการพึ่งพาปกติ แต่คำสั่งเหล่านั้นแอบถอดรหัสสคริปต์ที่ซ่อนอยู่

จากนั้นขั้นตอนที่สองจะดาวน์โหลด payload ที่เป็นอันตรายจริง โค้ดดึงข้อมูลจากโดเมนหรือที่อยู่ IP ที่กำหนดไว้ หลังจากนั้นจะเรียกใช้มัลแวร์บนระบบของเหยื่อ ตัวอย่างหนึ่งเกี่ยวข้องกับสกิลที่เรียกว่า "X (Twitter) Trends" ดูไม่เป็นอันตรายและมีประโยชน์ อย่างไรก็ตาม มันซ่อน backdoor ที่เข้ารหัสด้วย Base64 โค้ดสามารถขโมยรหัสผ่าน รวบรวมไฟล์ และส่งไปยังเซิร์ฟเวอร์ระยะไกลได้

พบปลั๊กอินที่เป็นอันตรายหลายร้อยรายการ

ขนาดของการโจมตีทำให้นักวิเคราะห์หลายคนประหลาดใจ จาก 2,857 สกิลที่สแกน มี 341 สกิลแสดงพฤติกรรมที่เป็นอันตราย Koi Security เชื่อมโยงส่วนใหญ่เข้ากับแคมเปญขนาดใหญ่หนึ่งแคมเปญ SlowMist ยังวิเคราะห์ตัวชี้วัดการถูกบุกรุกมากกว่า 400 ตัว ข้อมูลแสดงการอัปโหลดเป็นชุดที่มีการจัดระเบียบ ปลั๊กอินหลายตัวใช้โดเมนและโครงสร้างพื้นฐานเดียวกัน

ความเสี่ยงร้ายแรงสำหรับผู้ใช้ที่เรียกใช้สกิลเหล่านี้ ปลั๊กอินบางตัวขอการเข้าถึง shell หรือสิทธิ์ไฟล์ ซึ่งทำให้มัลแวร์มีโอกาสขโมยข้อมูลประจำตัว เอกสาร และ API keys สกิลปลอมบางตัวแม้กระทั่งเลียนแบบเครื่องมือคริปโต ยูทิลิตี้ YouTube หรือตัวช่วยอัตโนมัติ ชื่อที่คุ้นเคยเหล่านี้ทำให้ติดตั้งได้ง่ายโดยไม่มีความสงสัย

บริษัทรักษาความปลอดภัยเรียกร้องให้ระวัง

นักวิจัยด้านความปลอดภัยได้เริ่มความพยายามในการทำความสะอาดแล้ว SlowMist รายงานรายการที่น่าสงสัยหลายร้อยรายการระหว่างการสแกนในช่วงแรก ในขณะเดียวกัน Koi Security เปิดตัวสแกนเนอร์ฟรีสำหรับสกิล OpenClaw ผู้เชี่ยวชาญเตือนผู้ใช้ให้หลีกเลี่ยงการเรียกใช้คำสั่งปลั๊กอินโดยไม่คิด การโจมตีหลายครั้งเริ่มจากขั้นตอนการตั้งค่าง่ายๆ ภายในไฟล์สกิล ผู้ใช้ควรหลีกเลี่ยงสกิลที่ขอรหัสผ่านหรือการเข้าถึงระบบอย่างกว้างขวาง

นักพัฒนายังถูกเรียกร้องให้ทดสอบปลั๊กอินในสภาพแวดล้อมที่แยกออกมา การสแกนอิสระและแหล่งข้อมูลอย่างเป็นทางการควรเป็นแนวป้องกันแนวแรก เหตุการณ์นี้แสดงให้เห็นความเสี่ยงภายในระบบนิเวศ AI ที่เติบโตอย่างรวดเร็ว ตลาดปลั๊กอินมักเคลื่อนไหวอย่างรวดเร็ว แต่การตรวจสอบความปลอดภัยอาจล่าช้า เมื่อเอเจนต์ AI มีพลังมากขึ้น แพลตฟอร์มเหล่านี้จะต้องการระบบตรวจสอบที่แข็งแกร่งขึ้น จนกว่าจะถึงเวลานั้น ผู้ใช้อาจต้องปรับปรุงทุกปลั๊กอินเหมือนเป็นภัยคุกคามที่อาจเกิดขึ้น

โพสต์ SlowMist Finds 341 Malicious Skills in OpenClaw Plugin Hub ปรากฏครั้งแรกบน Coinfomania