ClawHub ermöglicht Lieferkettenangriffe durch KI-Agentenfähigkeiten

ClawHub könnte mithilfe neuer KI-Agenten Angriffe auf Lieferketten durchführen. Einige dieser Agenten enthalten Schadsoftware, diedentstiehlt und potenziell Konten und Krypto-Wallets schädigt. 

ClawHub, der Marktplatz für OpenClaw-KI-Agentenfähigkeiten, hostet mehrere schädliche Fähigkeiten. Der Angriff auf die Lieferkette könntedentstehlen und dadurch möglicherweise Krypto-Wallets gefährden. 

Sicherheitsforscher von SlowMist untersuchten über 400 potenziell kompromittierte Skills und deckten dabei organisierte Angriffe auf, die auf bestimmte Domänen abzielten. Skills wie X Trends verbergen einen Hintertür-Download, der danndentan den Angreifer senden kann. 

Die SlowMist-Studie baut auf einer früheren Entdeckung von KOI Security auf, die 341 schädliche Fähigkeiten unter insgesamt 2.857 Bot-Fähigkeiten auf dem Markt identifizierte. Spätere Analysen von SlowMist ergaben bis zu 472 schädliche Fähigkeiten, wobei diese Zahl noch variieren kann.

ClawHub verbirgt Diebe in Hunderten von Fähigkeiten

Zuvor hatte Koi Research mithilfe eines OpenClaw- Bots namens Alex eine KI-gestützte Studie durchgeführt. Der Bot identifizierte 335 Fähigkeiten, die zur Verbreitung des Atomic Stealer auf macOS verwendet wurden. 

„Man installiert etwas, das wie eine legitime Anwendung aussieht – vielleicht solanaWallettracoder YouTube Summary Pro“, sagte Koi-Forscher Oren Yomtov. 

„Die Dokumentation des Skills sieht professionell aus. Es gibt aber einen Abschnitt mit den ‚Voraussetzungen‘, in dem steht, dass man zuerst etwas installieren muss.“

Eine Windows-Sicherheitslücke ist ebenfalls aktiv und fordert Benutzer auf, zusätzliche Dateien aus einem GitHub-Repository herunterzuladen. Der Lieferkettenangriff umfasst zudem einen Keylogger, der verschiedenedentstehlen und möglicherweise auch Krypto-Wallets offenlegen kann. 

Wie Cryptopolitan berichtete , befinden sich OpenClaw-Agenten noch in der Entwicklungsphase und zeigen unerwartetes Verhalten. Die Verbreitung nimmt täglich zu und birgt neue Risiken für die Cybersicherheit und das Verhalten der Agenten.

SlowMist verfolgt weiterhin die Fähigkeiten von ClawHub, um neue Bedrohungen trac

Der jüngste Lieferkettenangriff dürfte kein Einzelfall sein. ClawHub ist eine relativ neue Plattform, die viele Entwicklertrac. SlowMist wird diese Plattform als potenzielle Quelle für Lieferkettenangriffe im trac. Der Plattform fehlen noch formale Prüfmechanismen, wodurch weit verbreitete Fähigkeiten leicht eingeschleust werden können. 

Bislang liegen keine eindeutigen Berichte über Kryptowährungsdiebstahl über ClawHub vor. In der Vergangenheit enthielt das öffentliche Skills-Repository jedoch schädliche Anweisungen, die mit versuchten Kryptowährungsdiebstählen in Verbindung standen. Künftig wird SlowMist über seinen MistEye-Dienst Echtzeitwarnungen ausgeben, um neue schädliche Skills auf ClawHub zu erkennen.

SlowMist hat zudem eine IP-Adressedent, die bei den Angriffen wiederverwendet wird. Laut den Aufzeichnungen ist die IP-Adresse 91.92.242.30 in der Vergangenheit mit der Hackergruppe Poseidon in Verbindung gebracht worden, die für Erpressung und Datendiebstahl bekannt ist.

Forscher raten Endnutzern, den Installationsschritten neuer Funktionen nicht blind zu vertrauen und alle Befehle, die Kopieren und Einfügen erfordern, sorgfältig zu prüfen. Eine Überprüfung der Eingabeaufforderungen ist ebenfalls ratsam, insbesondere auf Abfragen nach Systempasswörtern oder anderen Sicherheitszugängen. Nutzer sollten auf offizielle Installationskanäle warten und Installationen aus unbekannten Quellen vermeiden.