慢霧セキュリティチームは、オープンソースAIエージェントプロジェクトOpenClawのプラグインセンターClawHubが大規模なサプライチェーンの毒攻撃を受けていることを発見しました。攻撃者は、SKILL.mdファイル内で「依存関係のインストール/初期化」ステップを偽装し、Base64エンコードによって悪意のあるコマンドを隠し、「2段階式」の攻撃チェーンを実行しています。 セキュリティスキャンによって341個の悪意のあるスキルが特定され、これらのマルウェアはユーザーのパスワードを詐取し、ホスト情報を収集し、文書を収集し、データを攻撃者のサーバーにアップロードします。関連する悪意のあるインフラストラクチャはPoseidonハッカーグループと関連しています。 対策の提案: • すべてのSKILL.mdの「インストール手順」を監査する • システムパスワードの入力を求めるプロンプトに注意する • 依存関係やツールは公式のチャネルからのみ取得する 慢霧はMistEyeシステムを通じて顧客に警告を発信しており、472個の悪意のあるスキルおよび関連するIOCを含んでいます。
SlowMist、ClawHubがサプライチェーンポイズニング攻撃の標的となっていると報告
TechFlow共有
概要
オンチェーンのニュースは、スロウミスト・セキュリティがオープンソースAIエージェントプロジェクトOpenClawのプラグインハブであるClawHubを狙った大規模なサプライチェーンポイズニング攻撃を発見したことを明らかにした。攻撃者は、パスワードの盗難やシステムデータの収集、外部サーバーへのファイルのアップロードを行うため、Base64でエンコードされた悪意のあるコマンドをSKILL.mdファイルに注入している。合計341の悪意のあるスキルが見つかり、そのインフラはポセイドンハッカーグループと関連している。スロウミストのミストアイシステムは、472の悪意のあるスキルおよび関連するIOCsを検知した。ユーザーは、SKILL.mdファイルに記載されているすべてのインストール手順を確認し、システムパスワードの入力を避けること、依存関係は認証済みのソースからのみ入手することを強く求められている。開発者にとって急増するセキュリティリスクの中、インフレーションデータは二の次になっている。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。