ClawHub ospita attacchi alla supply chain tramite le competenze degli agenti AI

ClawHub potrebbe ospitare attacchi alla supply chain tramite nuove competenze di agenti di intelligenza artificiale. Alcune di queste competenze contengono malware per rubaredente potenzialmente compromettere account e portafogli crittografici. 

ClawHub, il marketplace per le competenze degli agenti di intelligenza artificiale di OpenClaw, ospita diverse competenze dannose. L'attacco alla supply chain potrebbe rubaredent, con potenziali ripercussioni sui wallet di criptovalute. 

I ricercatori di sicurezza di SlowMist hanno esaminato oltre 400 potenziali skill compromesse, rivelando attacchi organizzati mirati a domini specifici. Skill come X Trends nascondono un download backdoor, che può quindi inviaredentall'autore della minaccia. 

La ricerca di SlowMist si basa su una precedente scoperta di KOI Security, che aveva individuato 341 skill dannose su un totale di 2.857 skill bot presenti sul mercato. Un'analisi successiva di SlowMist ha individuato fino a 472 skill dannose, sebbene il numero possa comunque variare.

ClawHub nasconde i ladri in centinaia di abilità

In precedenza, Koi Research ha condotto una ricerca assistita dall'intelligenza artificiale utilizzando un OpenClaw chiamato Alex. Il bot ha individuato 335 skill utilizzate per spingere Atomic Stealer su macOS. 

"Si installa quella che sembra un'abilità legittima, magari solanatractractractractractractractraco youtube-summarize-pro", ha affermato Oren Yomtov, ricercatore di Koi. 

"La documentazione della skill sembra professionale. Ma c'è una sezione 'Prerequisiti' che dice che è necessario installare qualcosa prima."

È attivo anche un exploit per Windows, che richiede agli utenti di scaricare file aggiuntivi da un repository GitHub. L'attacco alla supply chain include anche un keylogger, in grado di rubare diversedent, potenzialmente rivelando anche i wallet di criptovalute. 

Come Cryptopolitan riportato , gli agenti di OpenClaw sono ancora nelle fasi iniziali e stanno mostrando comportamenti inaspettati. L'adozione cresce quotidianamente, ponendo nuovi rischi per la sicurezza informatica e per il comportamento degli agenti.

SlowMist continua tracle competenze di ClawHub per individuare nuove minacce

Il recente attacco alla supply chain potrebbe non essere un evento isolato. ClawHub è un ambiente relativamente nuovo, chetracun gran numero di sviluppatori. SlowMist tracl'ambiente come fonte di attacchi alla supply chain. La piattaforma non dispone ancora di meccanismi di revisione formali, il che consente l'infiltrazione di competenze ampiamente utilizzate. 

Non ci sono ancora segnalazioni chiare di furti di criptovalute tramite ClawHub. In precedenza, il repository pubblico delle competenze conteneva messaggi dannosi collegati a tentativi di furto di criptovalute. In futuro, SlowMist emetterà avvisi in tempo reale tramite il suo servizio MistEye per rilevare nuove competenze dannose su ClawHub.

SlowMist ha anchedentun indirizzo IP che viene riutilizzato negli attacchi dannosi. Secondo i registri, l'IP 91.92.242.30 è storicamente collegato al gruppo di hacker Poseidon, noto per estorsioni e furti di dati.

Per gli utenti finali, i ricercatori sconsigliano di affidarsi alle procedure di installazione di nuove competenze e di verificare eventuali comandi che richiedono operazioni di copia e incolla. Un'anteprima basata sul buon senso dei prompt è un'altra valida soluzione, cercando quelli che richiedono password di sistema o altri accessi sicuri. Gli utenti possono attendere i canali ufficiali ed evitare installazioni da fonti sconosciute.