TechFlow 보도에 따르면, 2월 9일, SlowMist 보안 팀은 오픈소스 AI 에이전트 프로젝트 OpenClaw의 플러그인 센터인 ClawHub가 대규모 공급망 오염(Supply Chain Poisoning) 공격을 받고 있음을 발견했다. 공격자는 SKILL.md 파일 내 ‘의존성 설치/초기화’ 단계를 위장하여 Base64 인코딩을 활용해 악성 명령어를 은닉함으로써 ‘2단계’ 공격 체인을 실행했다.
보안 스캔 결과, 총 341개의 악성 기술(Skill)이 식별되었으며, 이 악성 프로그램들은 사용자 비밀번호를 탈취하고, 호스트 정보 및 문서를 수집한 후 해당 데이터를 공격자의 서버로 업로드한다. 관련 악성 인프라는 포세이돈(Poseidon) 해커 조직과 연관이 있다.
보호 권고 사항:
- 모든 SKILL.md 파일의 ‘설치 단계’를 감사하십시오.
- 시스템 비밀번호 입력을 요구하는 경고 메시지에 주의하십시오.
- 의존성 및 도구는 공식 채널을 통해서만 획득하십시오.
SlowMist는 자사의 MistEye 시스템을 통해 고객에게 경고를 발송하였으며, 이 경고에는 472개의 악성 기술 및 관련 IOC(Indicators of Compromise)가 포함된다.
즐겨찾기 추가
소셜 미디어 공유
