Odaily Planet Daily News - Ayon sa pagmamasid ng SlowMist, ang opisyales na plugin center ng OpenClaw, isang proyektong Open Source AI agent, ay naging target ng supply chain poisoning attack. Dahil sa kawalan ng mahigpit na mekanismo ng pagsusuri ng platform, maraming masasamang kasanayan (Skills) ang sumingit doon, na ginagamit para i-distribute ang masasamang code. Ang pagmamasid ay nagpapakita na 341 na masasamang kasanayan ang naitala, kung saan ang mga kasanayang ito ay karaniwang nagmumula sa mga peryodiko ng encrypted asset, seguridad at pagsusuri o mga tool ng awtomasyon.
Ang SlowMist Security Team ay natagpuan sa pagsusuri na ginamit ng mga manlulupig ang file ng SKILL.md bilang access point ng mga utos, at inilalagay ang mga masasamang utos sa pamamagitan ng Base64 encoding, at ginamit ang mekanismong dalawang yugto upang iwasan ang pag-susuri. Ang unang yugto ay kumuha ng payload sa pamamagitan ng curl, at ang pangalawang yugto ay inilatag ng sample na may pangalan na dyrtvwjfveyxjf23, na naglalayong humiwat sa mga user upang mag-enter ng password ng system at kumuha ng lokal na dokumento at impormasyon ng system.
Ang kasalukuyang MistEye system ay nag-trigger na ng mataas na panganib na abiso, kabilang ang 472 masasamang kasanayan at nauugnay na mga sukatan. Inirerekomenda ng SlowMist ang mga user na suriin ang anumang kopyahin at isagawang mga utos, maging alerto sa mga paalala tungkol sa pagkuha ng access sa system, at unahin ang pagkuha ng mga tool sa pamamagitan ng opisyales na channel.