TechFlow đưa tin, vào ngày 9 tháng 2, đội an ninh SlowMist đã phát hiện trung tâm plugin ClawHub của dự án mã nguồn mở AI Agent OpenClaw đang chịu một cuộc tấn công đầu độc chuỗi cung ứng quy mô lớn. Kẻ tấn công giả mạo bước “cài đặt/phối hợp phụ thuộc” trong tệp SKILL.md và sử dụng mã hóa Base64 để che giấu các lệnh độc hại, từ đó triển khai chuỗi tấn công hai giai đoạn.
Quá trình quét an ninh đã xác định được 341 kỹ năng độc hại. Các chương trình độc hại này đánh cắp mật khẩu người dùng, thu thập thông tin hệ thống và tài liệu, sau đó tải dữ liệu lên máy chủ của kẻ tấn công. Cơ sở hạ tầng độc hại liên quan có mối liên hệ với tổ chức hacker Poseidon.
Các khuyến nghị phòng thủ:
- Kiểm toán toàn bộ các bước “cài đặt” trong tệp SKILL.md
- Cảnh giác với các lời nhắc yêu cầu nhập mật khẩu hệ thống
- Chỉ tải về các phụ thuộc và công cụ từ các kênh chính thức
SlowMist đã phát đi cảnh báo tới khách hàng thông qua hệ thống MistEye, bao gồm 472 kỹ năng độc hại và các IOC liên quan.
