SlowMist 在 OpenClaw 插件中心发现 341 个恶意技能

OpenClaw AI 生态系统遭遇重大安全警告。区块链安全公司 SlowMist 在 ClawHub 内发现了大规模供应链攻击。ClawHub 是该平台的插件市场。在 Koi Security 扫描了 2,857 个技能并将其中 341 个标记为恶意后,这个问题浮出水面。

这意味着大约 12% 的扫描插件携带有害代码。这一发现引发了担忧,因为 OpenClaw 近几个月增长迅速。其开源代理工具吸引了许多开发者。这也使该平台成为攻击者更大的目标。

审核薄弱让恶意技能混入

攻击之所以成功,是因为插件商店的审核检查薄弱。黑客上传的技能表面上看起来正常。然而,其中的代码携带隐藏指令。SlowMist 表示,这些技能中有许多使用了两阶段攻击。首先,插件包含混淆命令。这些命令通常看起来像正常的设置或依赖步骤。但这些命令秘密解码隐藏脚本。

然后,第二阶段下载真正的恶意有效载荷。代码从固定域名或 IP 地址提取数据。之后,它在受害者的系统上执行恶意软件。一个例子涉及名为"X (Twitter) Trends"的技能。它看起来无害且有用。然而,它隐藏了一个 Base64 编码的后门。该代码可以窃取密码、收集文件并将它们发送到远程服务器。

发现数百个恶意插件

攻击的规模令许多分析师感到惊讶。在 2,857 个扫描的技能中,341 个显示出恶意行为。Koi Security 将其中大部分链接到一个大型活动。SlowMist 还分析了 400 多个入侵指标。数据显示有组织的批量上传。许多插件使用相同的域名和基础设施。

对于运行这些技能的用户来说,风险很严重。一些插件要求 shell 访问权限或文件权限。这给了恶意软件窃取凭证、文档和 API 密钥的机会。一些假技能甚至模仿加密工具、YouTube 实用程序或自动化助手。这些熟悉的名称使它们更容易在没有怀疑的情况下安装。

安全公司呼吁谨慎

安全研究人员已经开始清理工作。SlowMist 在早期扫描中报告了数百个可疑项目。与此同时,Koi Security 发布了一个针对 OpenClaw 技能的免费扫描器。专家现在警告用户避免盲目运行插件命令。许多攻击从技能文件内的简单设置步骤开始。用户还应该避免要求密码或广泛系统访问权限的技能。

还敦促开发者在隔离环境中测试插件。独立扫描和官方来源应该是第一道防线。这一事件显示了快速增长的 AI 生态系统内的风险。插件市场往往发展迅速,但安全检查可能滞后。随着 AI 代理获得更多权力,这些平台将需要更强大的审核系统。在那之前,用户可能需要将每个插件视为潜在威胁。

帖子 SlowMist 在 OpenClaw 插件中心发现 341 个恶意技能 首次出现在 Coinfomania。