El equipo de seguridad de SlowMist ha descubierto que el centro de complementos ClawHub del proyecto de agente de IA de código abierto OpenClaw está sufriendo un ataque de envenenamiento de cadena de suministro a gran escala. Los atacantes se han disfrazado de "pasos de instalación/inicialización" en el archivo SKILL.md, ocultando comandos maliciosos con codificación Base64, implementando una "cadena de ataque de dos etapas". El escaneo de seguridad ha identificado 341 habilidades maliciosas, estos programas maliciosos robarán contraseñas de usuarios, recopilarán información de la máquina y documentos, y subirán los datos a los servidores de los atacantes. La infraestructura maliciosa relacionada está asociada con el grupo de hackers Poseidón. Recomendaciones de protección: • Auditar todos los "pasos de instalación" en los archivos SKILL.md • Tener cuidado con las solicitudes de introducir contraseñas del sistema • Obtener dependencias y herramientas únicamente desde canales oficiales SlowMist ya ha emitido una alerta a los clientes a través del sistema MistEye, involucrando 472 habilidades maliciosas y sus IOC asociados.
SlowMist informa que ClawHub se convierte en objetivo de ataques de envenenamiento de la cadena de suministro
TechFlowCompartir
Resumen
Las noticias en cadena revelan que SlowMist Security ha descubierto un ataque de envenenamiento de cadena de suministro importante dirigido a ClawHub, el centro de complementos para el proyecto de agente de inteligencia artificial de código abierto OpenClaw. Los atacantes están inyectando comandos maliciosos codificados en Base64 en archivos SKILL.md para robar contraseñas, recopilar datos del sistema y subir archivos a servidores externos. Se han encontrado un total de 341 habilidades maliciosas, con infraestructura vinculada al grupo de hackers Poseidón. El sistema MistEye de SlowMist ha señalado 472 habilidades maliciosas y sus indicadores relacionados. Se insta a los usuarios a revisar todos los pasos de instalación en los archivos SKILL.md, evitar introducir contraseñas del sistema y obtener dependencias únicamente de orígenes verificados. Los datos de inflación siguen siendo una preocupación secundaria para los desarrolladores frente a los crecientes riesgos de seguridad.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.