ClawHub проводит атаки на цепочки поставок, используя навыки агентов искусственного интеллекта

ClawHub, возможно, использует новые навыки ИИ для проведения атак на цепочку поставок. Некоторые из этих навыков содержат вредоносное ПО для кражиdentданных и потенциального воздействия на учетные записи и криптовалютные кошельки. 

ClawHub, торговая площадка для навыков агентов OpenClaw AI, размещает множество вредоносных навыков. Атака на цепочку поставок может привести к кражеdentданных, что потенциально может затронуть криптовалютные кошельки. 

Специалисты по безопасности из SlowMist проанализировали более 400 потенциально скомпрометированных навыков, выявив организованные атаки, нацеленные на конкретные домены. Такие навыки, как X Trends, скрывают загрузку бэкдора, который затем может отправлятьdentданные злоумышленнику. 

Исследование SlowMist основывается на предыдущем открытии KOI Security, обнаружившей 341 вредоносный навык среди 2857 навыков ботов, представленных на рынке. Более поздний анализ SlowMist выявил до 472 вредоносных навыков, хотя это число может варьироваться.

ClawHub скрывает воров в сотнях навыков

Ранее компания Koi Research провела исследование с использованием искусственного интеллекта и OpenClaw по имени Алекс. Бот обнаружил 335 навыков, которые использовались для продвижения игры Atomic Stealer на macOS. 

«Вы устанавливаете то, что выглядит как легитимный навык — например, solanatractractractractractractractracили youtube-summarize-pro», — сказал исследователь Koi Орен Йомтов. 

«Документация к навыку выглядит профессионально. Но в разделе „Предварительные условия“ указано, что сначала нужно кое-что установить»

Также активна уязвимость в Windows, предлагающая пользователям загрузить дополнительные файлы из репозитория GitHub. Атака на цепочку поставок включает в себя кейлоггер, способный украсть множествоdentданных, в том числе потенциально раскрыть криптокошельки. 

Как Cryptopolitan сообщало , агенты OpenClaw находятся на ранней стадии разработки и демонстрируют неожиданное поведение. Распространение этой технологии растет с каждым днем, создавая новые риски в сфере кибербезопасности и поведения агентов.

SlowMist продолжает tracвозможности ClawHub для противодействия новым угрозам

Недавняя атака на цепочку поставок, возможно, не является единичным случаем. ClawHub — относительно новая площадка,tracбольшое количество разработчиков. SlowMist будет tracэту площадку как источник атак на цепочки поставок. Платформа по-прежнему не имеет формальных механизмов проверки, что позволяет проникать в нее специалистам с широко распространенными навыками. 

Пока нет четких сообщений о краже криптовалюты через ClawHub. Ранее в общедоступном репозитории навыков содержались вредоносные подсказки, связанные с попытками кражи криптовалюты. В будущем SlowMist будет отправлять оповещения в режиме реального времени через свой сервис MistEye для обнаружения новых вредоносных навыков на ClawHub.

Компания SlowMist такжеdentIP-адрес, который повторно используется в вредоносных атаках. Согласно этим данным, IP-адрес 91.92.242.30 исторически связан с хакерской группой Poseidon, известной вымогательством и кражей данных.

Исследователи советуют конечным пользователям не доверять шагам установки новых программ и проверять все команды, требующие копирования и вставки. Также полезно предварительно просмотреть подсказки, обращая внимание на запросы паролей к системе или других средств защиты. Пользователи могут дождаться официальных каналов и избегать установки из неизвестных источников.