Виявлено основну загрозу зловмисних навичок: 'Що б зробив Ілон' виявлено як бекдор-троян у ClawHub

Екосистема Skill стала новою передовою лінією для атак на ланцюги поставок. Дослідники з безпеки виявили тривожну тенденцію: популярний маркетплейс Skill ClawHub містить значний шкідливий ландшафт — понад 1100 скомпромованих пакетів, що заповнюють платформу. Серед них особливо виділяється колись популярний Skill під назвою «Що б зробив Ілон», який виявився шкідливим кодом, спрямованим на проникнення та компрометацію систем користувачів.

Як працює атака: кампанія з поширення шкідливих Skills

Цей шкідливий Skill використовував складні тактики соціальної інженерії для широкого впровадження. Зловмисники штучно підвищували рейтинг завантажень за допомогою автоматизованих бот-мереж та скоординованих маніпуляцій, обманюючи користувачів, щоб ті встановлювали нібито легітимне програмне забезпечення. Цей обманний Skill посів одне з найвищих місць за кількістю завантажень у ClawHub, створюючи ілюзію легітимності.

Після встановлення на систему жертви, шкідлива програма активується. Вона викрадає важливі облікові дані, включаючи SSH-ключі та приватні ключі криптовалютних гаманців — дані, що дають зловмисникам повний доступ до інфраструктури та цифрових активів користувачів. Також програма збирає cookies браузера, розширюючи зону атаки. Після закріплення цих точок входу, шкідливий код створює зворотне з’єднання з серверами, контрольованими зловмисниками, що дозволяє віддалене виконання коду та збереження присутності на скомпрометованих системах.

Реальні наслідки: крадіжка активів та компрометація систем

Наслідки виходять за межі теоретичних вразливостей. За даними моніторингу безпеки GoPlus, реальні користувачі зазнали підтверджених втрат активів, безпосередньо пов’язаних із цим шкідливим Skill. Компрометація приватних ключів гаманців призвела до катастрофічних втрат — зловмисники отримали необмежений доступ до криптовалютних запасів користувачів і систематично знімали кошти.

Цей інцидент показує, що ланцюг поставок Skills став ціллю для атак. Напряму націлюючись на маркетплейс ClawHub, зловмисники можуть охопити велику кількість користувачів із мінімальним ризиком виявлення. Шкідливий Skill працював досить довго, щоб накопичити значну кількість завантажень, перш ніж його виявили дослідники безпеки.

Проблема з шкідливими пакетами ClawHub: екосистема під загрозою

Ситуація гірша за будь-який окремий шкідливий Skill. Дослідник з кібербезпеки chiefofautism повідомив, що у ClawHub наразі підтверджено 1184 шкідливі Skills, що свідчить про системну проблему всередині самої платформи. Ще більш тривожно, що один з акторів відповідає за завантаження 677 з цих пакетів — що свідчить про скоординовану масштабну кампанію з отруєння екосистеми.

Ця концентрація шкідливих пакетів від одного зловмисника свідчить про недостатність процесів перевірки у маркетплейсі. Це також демонструє, що такі атаки можна масштабувати, підриваючи цілісність системи розповсюдження Skills.

Негайні рекомендації з безпеки

GoPlus настійно радить користувачам припинити запускати інстанси OpenClaw без комплексних заходів безпеки. Користувачам слід:

• Уникати завантаження Skills з ненадійних джерел або тих, що мають підозрілі сплески завантажень
• Впроваджувати інструменти моніторингу безпеки, спеціально розроблені для виявлення шкідливої поведінки Skills
• Регулярно перевіряти встановлені Skills і видаляти ті, що мають підозрілі походження
• Підсилювати безпеку гаманців, використовуючи апаратні гаманці або мульти-підписні рішення для чутливих криптовалютних активів

Виявлення цієї шкідливої екосистеми Skills підкреслює критичну вразливість платформ децентралізованого розповсюдження програмного забезпечення. Поки механізми управління та верифікації маркетплейсу не покращаться суттєво, користувачам слід бути особливо обережними при взаємодії з додатками на основі Skills.