Nakita ng SlowMist Security Team na ang ClawHub plugin center ng OpenClaw open-source AI Agent project ay nasa gitna ng malawakang supply chain poisoning attack. Ang mga manlulupig ay nagmaliwala bilang "dependency installation / initialization" step sa file ng SKILL.md, at ginamit ang Base64 encoding upang ihiwalay ang mga masasamang utos, at inilunsad ang "two-stage" attack chain. Nakilala ng seguridad na pagsusuri ang 341 masasamang kasanayan, at ang mga ito ay nagsusuri ng user password, kumukuha ng host information at dokumento, at inuupload ang data sa server ng mga manlulupig. Ang mga kaugnay na masasamang infrastructure ay may ugnayan sa Poseidon hacker group. Mga rekomendasyon para sa proteksyon: • Pansinin ang lahat ng "installation steps" sa bawat SKILL.md • Maging alerto sa mga abiso na humihingi ng system password • Kumuha lamang ng dependency at tool mula sa opisyales na channel Nagpadala na ang SlowMist ng abiso sa mga customer sa pamamagitan ng MistEye system, kabilang ang 472 masasamang kasanayan at nauugnay na IOC.
Ulat ng SlowMist na Nagiging Layunin ng ClawHub ang mga Supply Chain Poisoning Attacks
TechFlowI-share
Summary
Ang mga balita sa on-chain ay nagpapakita na ang SlowMist Security ay nakatuklas ng malaking pag-atake sa pagpapalakas ng suplay na nagtatarget sa ClawHub, ang plugin hub para sa proyektong OpenClaw na AI Agent. Ang mga manlulupig ay nag-iinom ng Base64-encodadong mga komandong mapanganib sa mga file ng SKILL.md upang kumita ng mga password, kumalap ng data ng system, at i-upload ang mga file sa mga server na panlabas. Ang kabuuang 341 na mga mapanganib na kasanayan ay natagpuan, kasama ang mga istrukturang may kaugnayan sa grupo ng hacker na Poseidon. Ang sistema ng MistEye ng SlowMist ay nag-flag ng 472 na mga mapanganib na kasanayan at mga nauugnay na IOCs. Ang mga user ay inaanyayahan na suriin ang lahat ng mga hakbang sa pag-install sa mga file ng SKILL.md, iwasan ang pagpasok ng mga password ng system, at kumuha lamang ng mga dependency mula sa mga pinagmumulan na sumpungan. Ang data ng inflation ay nananatiling pangalawang alalahanin para sa mga developer sa gitna ng lumalagong mga panganib sa seguridad.
Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito.
Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.