Odaily Planet Daily News - De acordo com o monitoramento da SlowMist, o centro oficial de plugins do projeto OpenClaw, um projeto de agente de IA de código aberto, está se tornando alvo de ataques de envenenamento da cadeia de suprimentos. Devido à falta de mecanismos rigorosos de revisão na plataforma, uma grande quantidade de habilidades maliciosas (Skills) já se infiltrou, sendo utilizada para propagar códigos maliciosos. Os dados de monitoramento mostram que já foram identificadas 341 habilidades maliciosas, que normalmente se disfarçam como ativos criptográficos, verificações de segurança ou ferramentas de automação.
A equipe de segurança da SlowMist descobriu que os atacantes utilizaram o arquivo SKILL.md como entrada para executar instruções, ocultando comandos maliciosos por meio de codificação Base64 e adotando um mecanismo de carregamento em duas etapas para evitar detecção. Na primeira etapa, é utilizado o curl para obter a carga, e na segunda etapa, é implantado uma amostra chamada dyrtvwjfveyxjf23, com a intenção de enganar os usuários a inserirem a senha do sistema e roubar documentos locais e informações do sistema.
Atualmente, o sistema MistEye já acionou alertas de alto risco, abrangendo 472 habilidades maliciosas e indicadores associados. A SlowMist aconselha aos usuários que revisem qualquer comando que precise ser copiado e executado, fiquem atentos a prompts de obtenção de permissões de sistema e priorizem a obtenção de ferramentas por meio de canais oficiais.