Odaily Planet Daily News - Menurut pemantauan SlowMist, pusat plugin resmi proyek agen AI open source OpenClaw, ClawHub, sedang menjadi target serangan supply chain poisoning. Karena kurangnya mekanisme tinjauan yang ketat di platform tersebut, banyak keterampilan (Skills) jahat telah meresap ke dalamnya, digunakan untuk menyebarkan kode jahat. Pemantauan menunjukkan bahwa 341 keterampilan jahat telah diidentifikasi, keterampilan-keterampilan ini biasanya mengenakan pakaian sebagai aset kripto, pemeriksaan keamanan, atau alat otomatisasi.
Tim keamanan SlowMist menganalisis menemukan bahwa penyerang memanfaatkan file SKILL.md sebagai titik masuk eksekusi instruksi, menyembunyikan perintah jahat melalui enkripsi Base64, menggunakan mekanisme pemuatan dua tahap untuk menghindari deteksi. Tahap pertama menggunakan curl untuk mendapatkan payload, tahap kedua mendeploy sampel bernama dyrtvwjfveyxjf23, bertujuan menipu pengguna memasukkan kata sandi sistem dan mencuri dokumen lokal serta informasi sistem.
Saat ini sistem MistEye telah memicu peringatan berisiko tinggi, mencakup 472 keterampilan jahat dan indikator terkait. SlowMist menyarankan pengguna untuk meninjau setiap perintah yang perlu dicopy dan dieksekusi, waspada terhadap permintaan untuk mendapatkan izin sistem, dan memprioritaskan pengambilan alat melalui saluran resmi.