Odaily Planet Daily News: Según la vigilancia de SlowMist, el centro oficial de complementos del proyecto OpenClaw, ClawHub, se está convirtiendo en objetivo de ataques de envenenamiento de la cadena de suministro. Debido a la falta de mecanismos estrictos de revisión en la plataforma, una gran cantidad de habilidades maliciosas (Skills) ya han penetrado en ella, utilizándose para difundir código malicioso. La vigilancia muestra que ya se han identificado 341 habilidades maliciosas, que suelen disfrazarse como activos criptográficos, revisiones de seguridad o herramientas de automatización.
El equipo de seguridad de SlowMist descubrió que los atacantes utilizaron el archivo SKILL.md como punto de entrada para ejecutar instrucciones, ocultaron comandos maliciosos mediante codificación Base64 y emplearon un mecanismo de carga en dos etapas para evadir la detección. En la primera etapa, obtuvieron la carga útil mediante curl, y en la segunda etapa, desplegaron una muestra denominada dyrtvwjfveyxjf23, cuyo objetivo era engañar a los usuarios para que introdujeran la contraseña del sistema y robar documentos locales e información del sistema.
En la actualidad, el sistema MistEye ha activado una alarma de alto riesgo, que abarca 472 habilidades maliciosas y sus indicadores asociados. SlowMist sugiere a los usuarios revisar cualquier comando que requiera copia y ejecución, mantenerse alerta ante las solicitudes de obtener permisos del sistema, y priorizar la adquisición de herramientas a través de canales oficiales.