هشدار امنیتی: ClawHub، مرکز پلاگین رسمی OpenClaw، هدف حمله گسترده مسموم‌سازی مهارت قرار گرفت

اخبار BlockBeats، نهم فوریه، SlowMist یک هشدار امنیتی صادر کرد. اخیراً پروژه عامل هوش مصنوعی متن‌باز OpenClaw به‌طور غیرمنتظره‌ای محبوب شده است. مرکز پلاگین رسمی آن، ClawHub، به‌تدریج به هدف جدیدی برای حملات مسموم‌سازی زنجیره تأمین تبدیل شده است که ریسک امنیتی بالقوه‌ای برای توسعه‌دهندگان و کاربران ایجاد می‌کند. نظارت‌ها نشان می‌دهد که ۳۴۱ مهارت مخرب شناسایی شده‌اند که معمولاً خود را در قالب دارایی‌های ارز دیجیتال، بررسی‌های امنیتی یا ابزارهای اتوماسیون پنهان می‌کنند.

مهاجمان از فایل SKILL.md به‌عنوان نقطه ورود برای دستورات اجرایی استفاده می‌کنند، دستورات مخرب را از طریق کدگذاری Base64 پنهان کرده و از مکانیزم بارگذاری دو مرحله‌ای برای دور زدن شناسایی استفاده می‌کنند. مرحله اول payload را از طریق curl بازیابی می‌کند و مرحله دوم نمونه‌ای به نام dyrtvwjfveyxjf23 را مستقر می‌کند که کاربران را فریب می‌دهد تا رمز عبور سیستم خود را وارد کنند و اسناد محلی و اطلاعات سیستم را به سرقت می‌برد. به کاربران توصیه می‌شود هر دستوری که نیاز به اجرا دارد را بررسی کنند، نسبت به درخواست‌های دریافت دسترسی‌های سیستم محتاط باشند و همیشه ابزارها را از کانال‌های رسمی دریافت کنند.