Odaily Planet Daily Haber: SlowMist'in izlemesi sonucunda, açık kaynaklı AI ajan projesi OpenClaw'un resmi eklenti merkezi ClawHub, tedarik zinciri zehirlemesi saldırılarının hedefi olmaya başlamış. Platformda sıkı inceleme mekanizmalarının eksik olması nedeniyle, kötü amaçlı birçok "Beceri" (Skills) sisteme sızdırılmış ve kötü amaçlı kodların yayılmasında kullanılmış. İzleme sonuçlarına göre, 341 adet kötü amaçlı beceri tespit edilmiş. Bu beceriler genellikle kripto varlıklar, güvenlik denetimleri veya otomasyon araçları gibi görünmeye çalışmış.
SlowMist Güvenlik ekibi tarafından yapılan analizlerde, saldırganın SKILL.md dosyasını komut yürütme girişi olarak kullanarak, Base64 kodlaması ile zararlı komutları gizlediği ve tespiti kaçırmak için iki aşamalı yükleme mekanizması kullandığı tespit edildi. İlk aşamada curl ile yük alındı, ikinci aşamada dyrtvwjfveyxjf23 adlı örnek dağıtıldı, bu örnek kullanıcıdan sistem şifresini girmesini sağlamak ve yerel belgeleri ve sistem bilgilerini çalmak amacıyla tasarlandı.
MistEye sistemi şu anda 472 zararlı beceri ve ilgili göstergeleri kapsayan yüksek riskli bir alarm tetiklemiştir. SlowMist, kullanıcıların kopyalanıp çalıştırılması gereken herhangi bir komutu incelemeleri, sistem izni istemlerine dikkat etmeleri ve araçları öncelikle resmi kanallardan alması önerisinde bulunur.