A ClawHub hospeda ataques à cadeia de suprimentos por meio de habilidades de agentes de IA

A ClawHub pode estar hospedando ataques à cadeia de suprimentos por meio de novas habilidades de agentes de IA. Algumas dessas habilidades contêm malware para roubardente potencialmente afetar contas e carteiras de criptomoedas. 

A ClawHub, plataforma de distribuição de habilidades de agentes de IA OpenClaw, está hospedando diversas habilidades maliciosas. O ataque à cadeia de suprimentos pode estar roubandodent, afetando potencialmente carteiras de criptomoedas. 

Pesquisadores de segurança da SlowMist analisaram mais de 400 habilidades potencialmente comprometidas, revelando ataques organizados direcionados a domínios específicos. Habilidades como a X Trends ocultam um download de backdoor, que pode então enviardentpara o agente da ameaça. 

A pesquisa da SlowMist baseia-se numa descoberta anterior da KOI Security, que identificou 341 habilidades maliciosas num total de 2.857 habilidades de bots disponíveis no mercado. Uma análise posterior da SlowMist descobriu até 472 habilidades maliciosas, embora esse número ainda possa variar.

ClawHub esconde ladrões em centenas de habilidades

Anteriormente, a Koi Research realizou uma pesquisa assistida por IA usando um OpenClaw chamado Alex. O bot encontrou 335 habilidades que foram usadas para promover o Atomic Stealer no macOS. 

“Você instala o que parece ser uma habilidade legítima – talvez solana-wallet-tracou youtube-summarize-pro”, disse Oren Yomtov, pesquisador da Koi. 

“A documentação da habilidade parece profissional. Mas há uma seção de 'Pré-requisitos' que diz que você precisa instalar algo primeiro.”

Uma vulnerabilidade no Windows também está ativa, induzindo os usuários a baixar arquivos adicionais de um repositório do GitHub. O ataque à cadeia de suprimentos também inclui um keylogger, capaz de roubar diversasdent, incluindo a possibilidade de expor carteiras de criptomoedas. 

Conforme Cryptopolitan relatado , os agentes OpenClaw ainda estão em fase inicial e apresentam comportamentos inesperados. A adoção cresce diariamente, representando novos riscos em termos de segurança cibernética e comportamento dos agentes.

SlowMist continua tracas habilidades do rei ClawHub em busca de novas ameaças

O recente ataque à cadeia de suprimentos pode não ser um evento isolado. O ClawHub é um espaço relativamente novo, quetracum grande número de desenvolvedores. A SlowMist traco espaço como uma possível fonte de ataques à cadeia de suprimentos. A plataforma ainda carece de mecanismos formais de revisão, permitindo a infiltração de habilidades amplamente utilizadas. 

Ainda não há relatos claros de roubo de criptomoedas por meio do ClawHub. Anteriormente, o repositório público de skills continha avisos maliciosos relacionados a tentativas de roubo de criptomoedas. No futuro, a SlowMist emitirá alertas em tempo real por meio de seu serviço MistEye para detectar novas skills maliciosas no ClawHub.

A SlowMist tambémdentum endereço IP que é reutilizado em ataques maliciosos. De acordo com seus registros, o IP 91.92.242.30 está historicamente ligado ao grupo de hackers Poseidon, conhecido por extorsão e roubo de dados.

Para os usuários finais, os pesquisadores aconselham a não confiar cegamente nas etapas de instalação de novas habilidades e a verificar quaisquer comandos que exijam copiar e colar. Uma prévia intuitiva das solicitações também é uma boa prática, procurando por avisos que peçam senhas do sistema ou outras informações de acesso restrito. Os usuários podem aguardar os canais oficiais e evitar instalações de fontes desconhecidas.