Cảnh báo An ninh: Trung tâm Trang bị Chính thức của OpenClaw, ClawHub, đã trở thành mục tiêu mới của một cuộc tấn công độc hại quy mô lớn.

Tin tức BlockBeats, ngày 9 tháng 2, SlowMist đã phát hành cảnh báo an ninh, gần đây dự án trợ lý trí tuệ nhân tạo mã nguồn mở OpenClaw đã bất ngờ trở nên phổ biến, trung tâm plugin chính thức của nó, ClawHub, đang dần trở thành mục tiêu mới của cuộc tấn công đầu nguồn cung, đe dọa an ninh tiềm ẩn đối với các nhà phát triển và người dùng. Theo dõi cho thấy đã xác định được 341 kỹ năng độc hại, những kỹ năng này thường ngụy trang thành tài sản mã hóa, kiểm tra bảo mật hoặc công cụ tự động hóa.

Kẻ tấn công sử dụng tệp SKILL.md làm lối vào thực thi chỉ thị, ẩn lệnh độc hại thông qua mã hóa Base64, sử dụng cơ chế tải hai giai đoạn để trốn tránh phát hiện. Giai đoạn một sử dụng curl để nhận tải trọng, giai đoạn hai triển khai mẫu có tên là dyrtvwjfveyxjf23, lừa người dùng nhập mật khẩu hệ thống và đánh cắp tài liệu cục bộ cũng như thông tin hệ thống. Đề xuất người dùng kiểm tra bất kỳ lệnh cần sao chép và thực thi, cảnh giác với thông báo xin cấp quyền hệ thống và ưu tiên sử dụng công cụ qua kênh chính thức.