慢霧安全團隊發現開源 AI Agent 專案 OpenClaw 的插件中心 ClawHub 正遭受大規模供應鏈投毒攻擊。攻擊者透過在 SKILL.md 檔案中偽裝「依賴安裝/初始化」步驟,利用 Base64 編碼隱藏惡意指令,實施「兩段式」攻擊鏈路。 安全掃描已識別 341 個惡意技能,這些惡意程式會釣取用戶密碼,收集主機資訊和文件,並把資料上傳至攻擊者伺服器。相關惡意基礎設施與 Poseidon 黑客組織存在關聯。 防護建議: • 審計所有 SKILL.md 的「安裝步驟」 • 警惕要求輸入系統密碼的提示 • 僅從官方渠道獲取依賴與工具 慢霧已透過 MistEye 系統向客戶發出預警,涉及 472 個惡意技能及關聯 IOC。
SlowMist 報告 ClawHub 成為供應鏈投毒攻擊的目標
TechFlow分享
精華摘要
鏈上新聞顯示,SlowMist Security 發現了一個針對開放式人工智慧代理項目 OpenClaw 的插件中心 ClawHub 的重大供應鏈投毒攻擊。攻擊者正在將 Base64 編碼的惡意命令注入 SKILL.md 檔案,以竊取密碼、收集系統資料並上傳檔案到外部伺服器。目前已發現 341 個惡意技能,其基礎設施與 Poseidon 黑客團體有關。SlowMist 的 MistEye 系統已標記出 472 個惡意技能和相關的 IOCs。用戶被敦促審查所有 SKILL.md 檔案中的安裝步驟,避免輸入系統密碼,並僅從經過驗證的來源獲取依賴項。在安全風險日益增加的情況下,通貨膨脹數據對開發者而言仍是次要關注點。
來源:顯示原文
免責聲明:本頁面資訊可能來自第三方,不一定反映KuCoin的觀點或意見。本內容僅供一般參考之用,不構成任何形式的陳述或保證,也不應被解釋為財務或投資建議。 KuCoin 對任何錯誤或遺漏,或因使用該資訊而導致的任何結果不承擔任何責任。
虛擬資產投資可能存在風險。請您根據自身的財務狀況仔細評估產品的風險以及您的風險承受能力。如需了解更多信息,請參閱我們的使用條款和風險披露 。