Odaily Planet Daily News - Mengikut pemantauan SlowMist, ClawHub, pusat plugin rasmi untuk projek agen AI sumber terbuka OpenClaw, kini menjadi sasaran serangan toksik dalam pasukan bekalan. Disebabkan kekurangan mekanisme semakan yang ketat di platform, banyak kemahiran jahat (Skills) telah meresap masuk untuk menyebarkan kod jahat. Pemantauan menunjukkan bahawa 341 kemahiran jahat telah dikenal pasti, dan biasanya kemahiran ini berpura-pura menjadi aset kripto, alat pemeriksaan keselamatan atau alat automatik.
Pasukan keselamatan SlowMist menganalisis dan mendapati penyerang menggunakan fail SKILL.md sebagai titik masuk untuk melaksanakan arahan, menyembunyikan arahan jahat melalui kod Base64, dan menggunakan mekanisme memuat dua peringkat untuk mengelakkan pengesanan. Fasa pertama menggunakan curl untuk mendapatkan beban, manakala fasa kedua menyebarkan sampel bernama dyrtvwjfveyxjf23, yang bertujuan menipu pengguna memasukkan kata laluan sistem dan mencuri dokumen tempatan serta maklumat sistem.
Sekarang sistem MistEye telah memicu amaran berisiko tinggi yang merangkumi 472 kemahiran jahat dan penunjuk berkaitan. SlowMist mencadangkan pengguna mengemukakan semula sebarang arahan yang diperlukan untuk disalin dan dijana, berhati-hati terhadap petunjuk untuk mendapatkan kebenaran sistem, dan memprioritikan saluran rasmi untuk mendapatkan alat.