SlowMist phát hiện 341 kỹ năng độc hại trong trung tâm plugin OpenClaw

Một cảnh báo an ninh nghiêm trọng đã ảnh hưởng đến hệ sinh thái OpenClaw AI. Công ty bảo mật blockchain SlowMist đã phát hiện một cuộc tấn công chuỗi cung ứng quy mô lớn bên trong ClawHub. Đây là thị trường plugin của nền tảng. Vấn đề nổi lên sau khi Koi Security quét 2.857 kỹ năng và đánh dấu 341 trong số đó là độc hại.

Điều đó có nghĩa là khoảng 12% các plugin được quét chứa mã độc hại. Phát hiện này làm dấy lên lo ngại vì OpenClaw đã phát triển nhanh chóng trong những tháng gần đây. Các công cụ AI Agent mã nguồn mở của nó đã thu hút nhiều nhà phát triển. Điều này cũng khiến nền tảng trở thành mục tiêu lớn hơn cho những kẻ tấn công.

Thị trường yếu Cho Phép Các Kỹ Năng Độc Hại Lọt Vào

Cuộc tấn công hoạt động do các kiểm tra đánh giá yếu trong cửa hàng plugin. Tin tặc đã tải lên các kỹ năng trông bình thường bên ngoài. Tuy nhiên, mã bên trong chúng chứa các lệnh ẩn. SlowMist cho biết nhiều kỹ năng này sử dụng cuộc tấn công hai giai đoạn. Đầu tiên, plugin chứa các lệnh bị làm rối. Chúng thường xuất hiện như các bước cài đặt hoặc phụ thuộc bình thường. Nhưng các lệnh này bí mật giải mã các script ẩn.

Sau đó, giai đoạn thứ hai tải xuống tải trọng độc hại thực sự. Mã kéo dữ liệu từ các tên miền hoặc địa chỉ IP cố định. Sau đó, nó thực thi phần mềm độc hại trên hệ thống của nạn nhân. Một ví dụ liên quan đến một kỹ năng có tên "X (Twitter) Trends." Nó trông vô hại và hữu ích. Tuy nhiên, nó ẩn một cửa hậu được mã hóa Base64. Mã có thể đánh cắp mật khẩu, thu thập tệp và gửi chúng đến máy chủ từ xa.

Hàng Trăm Plugin Độc Hại Được Tìm Thấy

Quy mô của cuộc tấn công đã khiến nhiều nhà phân tích ngạc nhiên. Trong số 2.857 kỹ năng được quét, 341 cho thấy hành vi độc hại. Koi Security liên kết hầu hết chúng với một chiến dịch lớn. SlowMist cũng phân tích hơn 400 chỉ số xâm phạm. Dữ liệu cho thấy các lần tải lên hàng loạt có tổ chức. Nhiều plugin sử dụng cùng tên miền và cơ sở hạ tầng.

Rủi ro rất nghiêm trọng đối với người dùng chạy các kỹ năng này. Một số plugin yêu cầu quyền truy cập shell hoặc quyền truy cập tệp. Điều đó tạo cơ hội cho phần mềm độc hại đánh cắp thông tin đăng nhập, tài liệu và khóa API. Một số kỹ năng giả mạo thậm chí còn bắt chước các công cụ tiền mã hóa, tiện ích YouTube hoặc trình trợ giúp tự động hóa. Những tên quen thuộc này khiến chúng dễ cài đặt hơn mà không bị nghi ngờ.

Các Công Ty Bảo Mật Kêu Gọi Thận Trọng

Các nhà nghiên cứu bảo mật đã bắt đầu nỗ lực dọn dẹp. SlowMist đã báo cáo hàng trăm mục đáng ngờ trong quá trình quét ban đầu. Trong khi đó, Koi Security đã phát hành một trình quét miễn phí cho các kỹ năng OpenClaw. Các chuyên gia hiện cảnh báo người dùng tránh chạy lệnh plugin một cách mù quáng. Nhiều cuộc tấn công bắt đầu từ các bước cài đặt đơn giản bên trong tệp kỹ năng. Người dùng cũng nên tránh các kỹ năng yêu cầu mật khẩu hoặc quyền truy cập hệ thống rộng.

Các nhà phát triển cũng được khuyến khích kiểm tra plugin trong môi trường bị cô lập. Các lần quét độc lập và nguồn chính thức nên là tuyến phòng thủ đầu tiên. Sự cố này cho thấy rủi ro bên trong các hệ sinh thái AI phát triển nhanh. Các thị trường plugin thường di chuyển nhanh, nhưng các kiểm tra bảo mật có thể tụt hậu. Khi các AI Agent có được nhiều quyền lực hơn, các nền tảng này sẽ cần hệ thống đánh giá mạnh mẽ hơn. Cho đến lúc đó, người dùng có thể cần coi mỗi plugin như một mối đe dọa tiềm ẩn.

Bài viết SlowMist Tìm Thấy 341 Kỹ Năng Độc Hại trong OpenClaw Plugin Hub xuất hiện đầu tiên trên Coinfomania.