SlowMist: ClawHub ศูนย์กลางปลั๊กอินของระบบนิเวศ OpenClaw ถูกโจมตีแบบซัพพลายเชนขนาดใหญ่
ตามการตรวจสอบของ SlowMist ศูนย์กลางปลั๊กอินอย่างเป็นทางการ ClawHub ของโครงการ AI Agent แบบโอเพ่นซอร์ส OpenClaw กำลังตกเป็นเป้าหมายของการโจมตีแบบซัพพลายเชน เนื่องจากแพลตฟอร์มขาดกลไกการตรวจสอบที่เข้มงวด ทักษะที่เป็นอันตรายจำนวนมากได้แทรกซึมเข้าไป เพื่อใช้ในการแพร่กระจายโค้ดที่เป็นอันตราย การตรวจสอบแสดงให้เห็นว่ามีทักษะที่เป็นอันตราย 341 รายการถูกระบุ ทักษะเหล่านี้มักปลอมแปลงเป็นสินทรัพย์คริปโต การตรวจสอบความปลอดภัย หรือเครื่องมืออัตโนมัติ
ทีมความปลอดภัย SlowMist วิเคราะห์พบว่า ผู้โจมตีใช้ไฟล์ SKILL.md เป็นจุดเข้าใช้งานคำสั่งดำเนินการ โดยซ่อนคำสั่งที่เป็นอันตรายด้วยการเข้ารหัส Base64 และใช้กลไกการโหลดสองขั้นตอนเพื่อหลบเลี่ยงการตรวจจับ ขั้นตอนแรกดึงเพย์โหลดผ่าน curl ขั้นตอนที่สองปรับใช้ตัวอย่างชื่อ dyrtvwjfveyxjf23 โดยมีเป้าหมายเพื่อหลอกให้ผู้ใช้ป้อนรหัสผ่านระบบและขโมยเอกสารท้องถิ่นพร้อมข้อมูลระบบ
ปัจจุบันระบบ MistEye ได้เปิดใช้งานการแจ้งเตือนความเสี่ยงสูง ซึ่งครอบคลุมทักษะที่เป็นอันตราย 472 รายการและตัวชี้วัดที่เกี่ยวข้อง SlowMist แนะนำให้ผู้ใช้ตรวจสอบคำสั่งใดๆ ที่จำเป็นต้องคัดลอกและดำเนินการ ระวังคำเตือนที่ขอสิทธิ์เข้าถึงระบบ และรับเครื่องมือผ่านช่องทางอย่างเป็นทางการเป็นลำดับแรก
