L'équipe de sécurité SlowMist a découvert que le centre d'extensions ClawHub du projet open source AI Agent OpenClaw subissait actuellement une attaque massive de contamination de la chaîne d'approvisionnement. Les attaquants ont masqué la phase "d'installation des dépendances / initialisation" dans le fichier SKILL.md, et ont utilisé l'encodage Base64 pour cacher des commandes malveillantes, mettant en œuvre une chaîne d'attaque "en deux étapes". Les scans de sécurité ont identifié 341 compétences malveillantes, qui volent les mots de passe des utilisateurs, collectent les informations de l'hôte et les documents, et transfèrent les données vers les serveurs des attaquants. L'infrastructure malveillante associée est liée à l'organisation de hackers Poseidon. Recommandations de protection : • Auditer toutes les "étapes d'installation" des fichiers SKILL.md • Être vigilant face aux invites demandant d'entrer le mot de passe du système • Ne télécharger les dépendances et les outils que depuis des canaux officiels SlowMist a déjà alerté les clients via le système MistEye, concernant 472 compétences malveillantes et les IOC associés.
SlowMist signale que ClawHub devient une cible d'attaques de contamination de la chaîne d'approvisionnement
TechFlowPartager
Résumé
Les actualités en chaîne révèlent que SlowMist Security a découvert une attaque majeure de contamination de la chaîne d'approvisionnement ciblant ClawHub, le centre d'extensions du projet open-source d'agents IA OpenClaw. Les attaquants injectent des commandes malveillantes encodées en Base64 dans des fichiers SKILL.md afin de voler des mots de passe, collecter des données système et télécharger des fichiers vers des serveurs externes. Un total de 341 compétences malveillantes ont été trouvées, avec une infrastructure liée au groupe de hackers Poseidon. Le système MistEye de SlowMist a détecté 472 compétences malveillantes et IOCs associés. Les utilisateurs sont invités à vérifier toutes les étapes d'installation dans les fichiers SKILL.md, à éviter d'entrer des mots de passe système et à ne puiser les dépendances que depuis des sources vérifiées. Les données d'inflation restent une préoccupation secondaire pour les développeurs face aux risques de sécurité croissants.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.