Odaily星球日报讯 Theo giám sát của SlowMist, trung tâm plugin chính thức của dự án AI agent mã nguồn mở OpenClaw là ClawHub đang trở thành mục tiêu của các cuộc tấn công đầu độc chuỗi cung ứng. Do nền tảng thiếu cơ chế xem xét nghiêm ngặt, lượng lớn kỹ năng (Skills) độc hại đã xâm nhập vào đó, được sử dụng để lan truyền mã độc. Kết quả giám sát cho thấy đã có 341 kỹ năng độc hại được xác định, những kỹ năng này thường giả dạng thành tài sản mã hóa, công cụ kiểm tra an toàn hoặc công cụ tự động hóa.
Nhóm an ninh SlowMist phân tích phát hiện ra, tin tặc đã sử dụng tệp SKILL.md làm đầu vào thực thi lệnh, ẩn giấu lệnh độc hại bằng mã hóa Base64, sử dụng cơ chế tải hai giai đoạn để né tránh phát hiện. Giai đoạn đầu tiên sử dụng curl để lấy phần tải, giai đoạn thứ hai triển khai mẫu có tên dyrtvwjfveyxjf23, nhằm lừa người dùng nhập mật khẩu hệ thống và đánh cắp tài liệu cục bộ cùng thông tin hệ thống.
Hiện tại, hệ thống MistEye đã kích hoạt cảnh báo nguy hiểm cao, bao gồm 472 kỹ năng độc hại và các chỉ số liên quan. SlowMist khuyên người dùng nên xem xét kỹ bất kỳ lệnh nào cần sao chép và thực thi, cảnh giác với các lời nhắc yêu cầu quyền truy cập hệ thống, và ưu tiên lấy công cụ thông qua các kênh chính thức.