ClawHub aloja ataques a la cadena de suministro mediante habilidades de agentes de IA

ClawHub podría estar albergando ataques a la cadena de suministro mediante nuevas habilidades de agentes de IA. Algunas de estas habilidades contienen malware para robardenty potencialmente afectar cuentas y billeteras de criptomonedas. 

ClawHub, el mercado de habilidades de agentes de IA de OpenClaw, alberga múltiples habilidades maliciosas. El ataque a la cadena de suministro podría estar robandodent, lo que podría afectar a las billeteras de criptomonedas. 

Los investigadores de seguridad de SlowMist analizaron más de 400 habilidades potencialmente comprometidas y revelaron ataques organizados dirigidos a dominios específicos. Habilidades como X Trends ocultan una descarga de puerta trasera que puede enviardental atacante. 

La investigación de SlowMist se basa en un descubrimiento previo de KOI Security, que descubrió 341 habilidades maliciosas entre un total de 2857 habilidades de bots disponibles en el mercado. Un análisis posterior de SlowMist descubrió hasta 472 habilidades maliciosas, aunque la cifra puede variar.

ClawHub oculta a los ladrones en cientos de habilidades

Anteriormente, Koi Research realizó una investigación asistida por IA con un de OpenClaw llamado Alex. El bot encontró 335 habilidades que se utilizaron para impulsar el Atomic Stealer en macOS. 

“Instalas lo que parece una habilidad legítima, tal vez solana-wallet-traco youtube-summarize-pro”, dijo el investigador de carpas koi Oren Yomtov. 

La documentación de la habilidad parece profesional. Pero hay una sección de "Requisitos" que indica que primero debes instalar algo

También está activo un exploit de Windows que solicita a los usuarios que descarguen archivos adicionales de un repositorio de GitHub. El ataque a la cadena de suministro también incluye un keylogger, que puede robar múltiplesdent, incluyendo el posible descubrimiento de monederos de criptomonedas. 

Como Cryptopolitan informó anteriormente, los agentes de OpenClaw aún se encuentran en sus primeras etapas y muestran un comportamiento inesperado. Su adopción crece día a día, lo que plantea nuevos riesgos para la ciberseguridad y el comportamiento de los agentes.

SlowMist continúa traclas habilidades de ClawHub para nuevas amenazas

El reciente ataque a la cadena de suministro podría no ser un evento aislado. ClawHub es un espacio relativamente nuevo quetraca un gran número de desarrolladores. SlowMist traceste espacio como fuente de ataques a la cadena de suministro. La plataforma aún carece de mecanismos formales de revisión, lo que permite la infiltración de habilidades ampliamente utilizadas. 

Aún no hay informes claros de robo de criptomonedas a través de ClawHub. Anteriormente, el repositorio público de skills contenía mensajes maliciosos vinculados a intentos de robo de criptomonedas. En el futuro, SlowMist emitirá alertas en tiempo real a través de su servicio MistEye para detectar nuevas skills maliciosas en ClawHub.

SlowMist también hadentuna dirección IP que se reutiliza en los ataques maliciosos. Según los registros, la IP 91.92.242.30 está vinculada históricamente al grupo de hackers Poseidon, conocido por la extorsión y el robo de datos.

Para los usuarios finales, los investigadores recomiendan no confiar en los pasos de instalación a personas con nuevas habilidades y auditar cualquier comando que requiera copiar y pegar. Una vista previa práctica de las indicaciones también es una buena opción, buscando indicaciones que soliciten contraseñas del sistema u otro acceso seguro. Los usuarios pueden esperar a los canales oficiales y evitar instalaciones de fuentes desconocidas.