Màn Vụ: ClawHub đang dần trở thành mục tiêu mới của các attacker trong việc thực hiện tấn công chuỗi cung ứng

PANews đưa tin vào ngày 9 tháng 2 rằng theo giám sát sương mù chậm, ClawHub, trung tâm plug-in chính thức của dự án tác nhân AI mã nguồn mở OpenClaw, đang dần trở thành mục tiêu mới cho những kẻ tấn công thực hiện đầu độc chuỗi cung ứng. Do thiếu cơ chế đánh giá đầy đủ và nghiêm ngặt trên nền tảng, một số lượng lớn các kỹ năng độc hại đã được trộn lẫn và sử dụng để phát tán mã độc hoặc cung cấp nội dung độc hại, tiềm ẩn rủi ro bảo mật cho nhà phát triển và người dùng. Theo báo cáo của Koi Security, 341 kỹ năng độc hại đã được xác định trong quá trình quét 2.857 kỹ năng, phản ánh mô hình “đầu độc chuỗi cung ứng plugin / thị trường mở rộng” điển hình. Slow Mist gợi ý rằng “các bước cài đặt” của SKILL.md không nên được coi là một nguồn đáng tin cậy và bất kỳ lệnh nào yêu cầu thực hiện sao chép-dán nên được kiểm tra trước; Hãy cảnh giác với lời nhắc “Cần nhập mật khẩu hệ thống/cấp trợ năng/cài đặt hệ thống”, thường là điểm leo thang rủi ro; Ưu tiên lấy các phần phụ thuộc và công cụ từ các nguồn chính thức để tránh triển khai các tập lệnh cài đặt từ các nguồn không xác định.