Odaily Planet News. За даними SlowMist, офіційний центр додатків ClawHub відкритого проекту AI-агентів OpenClaw стає мішенню для атак з отруєння ланцюга поставок. Через відсутність строгого механізму перевірки на платформі вже проникло велике число зловмисних навичок (Skills), які використовуються для поширення зловмисного коду. Моніторинг показав, що вже виявлено 341 зловмисну навичку, які зазвичай маскуються під криптоактиви, перевірку безпеки або автоматизовані інструменти.
SlowMist команда з безпеки виявила, що зловмисники використовували файл SKILL.md як точку входу для виконання команд, приховуючи зловмисні команди за допомогою кодування Base64, а також використовували двохетапний механізм завантаження, щоб уникнути виявлення. На першому етапі використовували curl для отримання навантаження, а на другому етапі розгортали зразок під назвою dyrtvwjfveyxjf23, метою якого було залучити користувачів до введення пароля системи та вкрадення локальних документів та інформації про систему.
Наразі система MistEye вже активувала високоризиковий попереджувальний сигнал, який охоплює 472 підозрілих навички та пов'язані з ними показники. SlowMist рекомендує користувачам перевіряти будь-які команди, які потрібно копіювати та виконувати, бути обережними з повідомленнями про отримання прав адміністратора та пріоритетно отримувати інструменти через офіційні канали.