SlowMist: Trung tâm plugin hệ sinh thái OpenClaw ClawHub bị tấn công đầu độc chuỗi cung ứng quy mô lớn

Odaily đưa tin, theo giám sát của SlowMist, trung tâm plugin chính thức ClawHub của dự án đại lý AI mã nguồn mở OpenClaw đang trở thành mục tiêu của các cuộc tấn công đầu độc chuỗi cung ứng. Do nền tảng thiếu cơ chế xét duyệt nghiêm ngặt, một số lượng lớn kỹ năng độc hại (Skills) đã thâm nhập vào đó, được sử dụng để phát tán mã độc. Giám sát cho thấy, 341 kỹ năng độc hại đã được xác định, những kỹ năng này thường ngụy trang dưới dạng tài sản mã hóa, kiểm tra bảo mật hoặc công cụ tự động hóa.

Nhóm bảo mật SlowMist phân tích phát hiện, kẻ tấn công lợi dụng tệp SKILL.md làm điểm vào lệnh thực thi, thông qua mã hóa Base64 để ẩn lệnh độc hại, sử dụng cơ chế tải hai giai đoạn để tránh bị phát hiện. Giai đoạn đầu tiên lấy tải trọng thông qua curl, giai đoạn thứ hai triển khai mẫu có tên dyrtvwjfveyxjf23, nhằm lừa người dùng nhập mật khẩu hệ thống và đánh cắp tài liệu cục bộ cùng thông tin hệ thống.

Hiện tại, hệ thống MistEye đã kích hoạt cảnh báo nguy cơ cao, bao gồm 472 kỹ năng độc hại và các chỉ số liên quan. SlowMist khuyến nghị người dùng xem xét bất kỳ lệnh nào cần sao chép để thực thi, cảnh giác với các lời nhắc yêu cầu quyền hệ thống, và ưu tiên lấy công cụ thông qua các kênh chính thức.