深潮 TechFlow 消息,02 月 09 日,慢霧安全團隊發現開源 AI Agent 項目 OpenClaw 的插件中心 ClawHub 正遭受大規模供應鏈投毒攻擊。攻擊者通過在 SKILL.md 文件中偽裝"依賴安裝/初始化"步驟,利用 Base64 編碼隱藏惡意命令,實施"兩段式"攻擊鏈路。
安全掃描已識別 341 個惡意技能,這些惡意程序會釣取用戶密碼,收集主機信息和文檔,並將數據上傳至攻擊者服務器。相關惡意基礎設施與 Poseidon 黑客組織存在關聯。
防護建議:
- 審計所有 SKILL.md 的"安裝步驟"
- 警惕要求輸入系統密碼的提示
- 僅從官方渠道獲取依賴與工具
慢霧已通過 MistEye 系統向客戶發出預警,涉及 472 個惡意技能及關聯 IOC。
添加收藏
分享社交媒體
