深潮 TechFlow のニュースによると、2023年2月9日に、慢雾安全团队はオープンソースの AI エージェントプロジェクト「OpenClaw」のプラグインセンター「ClawHub」が大規模なサプライチェーン投毒攻撃を受けていることを発見しました。攻撃者は、SKILL.md ファイル内の「依存関係のインストール/初期化」ステップを偽装し、Base64 エンコードを利用して悪意のあるコマンドを隠し、「二段階」の攻撃連鎖を仕掛けています。セキュリティスキャンにより、341個の悪意のあるスキルが特定されており、これらのマルウェアはユーザーパスワードを盗み、ホスト情報やドキュメントを収集し、攻撃者のサーバーにデータをアップロードします。関連する悪意のあるインフラは Poseidon ハッカー組織と関連しています。### 防御のための推奨事項:- すべての SKILL.md の「インストール手順」を監査する- システムパスワードの入力を求めるプロンプトに注意する- 公式チャネルからのみ依存関係とツールを取得する慢雾は MistEye システムを通じて顧客に警告を発し、472個の悪意のあるスキルと関連する IOC を通知しています。
慢雾:ClawHubは、攻撃者によるサプライチェーンへの汚染攻撃の新たな標的となりつつあります。
深潮 TechFlow のニュースによると、2023年2月9日に、慢雾安全团队はオープンソースの AI エージェントプロジェクト「OpenClaw」のプラグインセンター「ClawHub」が大規模なサプライチェーン投毒攻撃を受けていることを発見しました。攻撃者は、SKILL.md ファイル内の「依存関係のインストール/初期化」ステップを偽装し、Base64 エンコードを利用して悪意のあるコマンドを隠し、「二段階」の攻撃連鎖を仕掛けています。
防御のための推奨事項:
慢雾は MistEye システムを通じて顧客に警告を発し、472個の悪意のあるスキルと関連する IOC を通知しています。