SlowMist Menemukan 341 Skill Berbahaya di Hub Plugin OpenClaw

Peringatan keamanan besar telah melanda ekosistem OpenClaw AI. Perusahaan keamanan blockchain SlowMist menemukan serangan rantai pasokan besar di dalam ClawHub. Ini adalah marketplace plugin platform. Masalah ini muncul setelah Koi Security memindai 2.857 skills dan menandai 341 di antaranya sebagai berbahaya.

Itu berarti sekitar 12% dari plugin yang dipindai membawa kode berbahaya. Penemuan ini menimbulkan kekhawatiran karena OpenClaw telah berkembang pesat dalam beberapa bulan terakhir. Alat agen open-source-nya menarik banyak pengembang. Hal ini juga membuat platform menjadi target yang lebih besar bagi penyerang.

Tinjauan Lemah Membiarkan Skills Berbahaya Lolos

Serangan berhasil karena pemeriksaan tinjauan yang lemah di toko plugin. Hacker mengunggah skills yang terlihat normal di permukaan. Namun, kode di dalamnya membawa instruksi tersembunyi. SlowMist mengatakan banyak dari skills ini menggunakan serangan dua tahap. Pertama, plugin berisi perintah yang disamarkan. Ini sering muncul sebagai langkah pengaturan atau dependensi normal. Tetapi perintah tersebut secara diam-diam mendekode skrip tersembunyi.

Kemudian, tahap kedua mengunduh payload berbahaya yang sebenarnya. Kode menarik data dari domain atau alamat IP tetap. Setelah itu, ia mengeksekusi malware pada sistem korban. Satu contoh melibatkan skill bernama "X (Twitter) Trends." Itu terlihat tidak berbahaya dan berguna. Namun, itu menyembunyikan backdoor yang dikodekan Base64. Kode tersebut dapat mencuri kata sandi, mengumpulkan file, dan mengirimkannya ke server jarak jauh.

Ratusan Plugin Berbahaya Ditemukan

Skala serangan mengejutkan banyak analis. Dari 2.857 skills yang dipindai, 341 menunjukkan perilaku berbahaya. Koi Security menghubungkan sebagian besar dari mereka dengan satu kampanye besar. SlowMist juga menganalisis lebih dari 400 indikator kompromi. Data menunjukkan unggahan batch yang terorganisir. Banyak plugin menggunakan domain dan infrastruktur yang sama.

Risikonya serius bagi pengguna yang menjalankan skills ini. Beberapa plugin meminta akses shell atau izin file. Itu memberi malware kesempatan untuk mencuri kredensial, dokumen, dan kunci API. Beberapa skills palsu bahkan meniru alat kripto, utilitas YouTube, atau pembantu otomatisasi. Nama-nama yang familiar ini membuat mereka lebih mudah diinstal tanpa kecurigaan.

Perusahaan Keamanan Mendesak Kehati-hatian

Peneliti keamanan telah memulai upaya pembersihan. SlowMist melaporkan ratusan item mencurigakan selama pemindaian awal. Sementara itu, Koi Security merilis pemindai gratis untuk skills OpenClaw. Para ahli sekarang memperingatkan pengguna untuk menghindari menjalankan perintah plugin secara membabi buta. Banyak serangan dimulai dari langkah pengaturan sederhana di dalam file skill. Pengguna juga harus menghindari skills yang meminta kata sandi atau akses sistem yang luas.

Pengembang juga didesak untuk menguji plugin di lingkungan yang terisolasi. Pemindaian independen dan sumber resmi harus menjadi garis pertahanan pertama. Insiden ini menunjukkan risiko di dalam ekosistem AI yang tumbuh cepat. Marketplace plugin sering bergerak cepat, tetapi pemeriksaan keamanan mungkin tertinggal. Seiring agen AI mendapatkan lebih banyak kekuatan, platform ini akan memerlukan sistem tinjauan yang lebih kuat. Sampai saat itu, pengguna mungkin perlu memperlakukan setiap plugin seperti ancaman potensial.

The post SlowMist Finds 341 Malicious Skills in OpenClaw Plugin Hub appeared first on Coinfomania.