Odaily Planet News. Согласно наблюдениям SlowMist, официальный центр плагинов OpenClaw, открытый проект AI-агента, стал целью атак по цепочке поставок. Из-за отсутствия строгих механизмов проверки на платформе в нее проникло множество вредоносных навыков (Skills), используемых для распространения вредоносного кода. Мониторинг показал, что уже было выявлено 341 вредоносный навык, эти навыки обычно маскируются под криптоактивы, проверку безопасности или инструменты автоматизации.
SlowMist команда безопасности обнаружила, что злоумышленники используют файл SKILL.md в качестве точки входа для выполнения команд, скрывают вредоносные команды с помощью кодирования Base64 и используют двухэтапный механизм загрузки, чтобы избежать обнаружения. На первом этапе злоумышленники получают полезную нагрузку с помощью curl, а на втором этапе развертывают образец с именем dyrtvwjfveyxjf23, целью которого является обман пользователя, чтобы ввести пароль системы, и украсть локальные документы и системную информацию.
В настоящее время система MistEye активировала высокий уровень тревоги, охватывающий 472 вредоносных навыка и связанные с ними показатели. SlowMist рекомендует пользователям проверять любые команды, которые необходимо скопировать и выполнить, быть осторожными с запросами на получение системных прав, и в первую очередь получать инструменты через официальные каналы.