SlowMist ۳۴۱ مهارت مخرب در هاب پلاگین OpenClaw پیدا کرد

یک هشدار امنیتی بزرگ اکوسیستم OpenClaw AI را تحت تأثیر قرار داده است. شرکت امنیت بلاکچین SlowMist یک حمله بزرگ زنجیره تامین را در داخل ClawHub کشف کرد. این یک بازار افزونه پلتفرم است. این مسئله پس از آنکه Koi Security تعداد 2,857 مهارت را اسکن کرد و 341 مورد از آنها را به عنوان مخرب علامت‌گذاری کرد، آشکار شد.

این بدان معناست که حدود 12% از افزونه‌های اسکن شده حاوی کد مضر بودند. این کشف نگرانی‌ها را افزایش داد زیرا OpenClaw در ماه‌های اخیر به سرعت رشد کرده است. ابزارهای AI Agent متن باز آن توسعه‌دهندگان زیادی را جذب کرد. همچنین پلتفرم را به هدف بزرگ‌تری برای مهاجمان تبدیل کرد.

بررسی‌های ضعیف اجازه نفوذ مهارت‌های مخرب را دادند

حمله به دلیل بررسی‌های ضعیف در فروشگاه افزونه کار کرد. هکرها مهارت‌هایی را آپلود کردند که در ظاهر عادی به نظر می‌رسیدند. با این حال، کد داخل آنها حاوی دستورالعمل‌های پنهان بود. SlowMist گفت که بسیاری از این مهارت‌ها از حمله دو مرحله‌ای استفاده کردند. ابتدا، افزونه حاوی دستورات مبهم بود. این دستورات اغلب به عنوان مراحل راه‌اندازی یا وابستگی عادی ظاهر می‌شدند. اما دستورات به طور مخفیانه اسکریپت‌های پنهان را رمزگشایی می‌کردند.

سپس، مرحله دوم بار مخرب واقعی را دانلود کرد. کد داده‌ها را از دامنه‌ها یا آدرس‌های IP ثابت استخراج می‌کرد. پس از آن، بدافزار را بر روی سیستم قربانی اجرا می‌کرد. یک نمونه شامل مهارتی به نام "X (Twitter) Trends" بود. بی‌ضرر و مفید به نظر می‌رسید. با این حال، یک درب پشتی کدگذاری شده Base64 را پنهان کرده بود. این کد می‌توانست رمزهای عبور را بدزدد، فایل‌ها را جمع‌آوری کند و آنها را به یک سرور راه دور ارسال کند.

صدها افزونه مخرب کشف شد

مقیاس حمله بسیاری از تحلیلگران را شگفت‌زده کرد. از 2,857 مهارت اسکن شده، 341 مورد رفتار مخرب نشان دادند. Koi Security بیشتر آنها را به یک کمپین بزرگ مرتبط کرد. SlowMist همچنین بیش از 400 شاخص خطر را تجزیه و تحلیل کرد. داده‌ها آپلودهای دسته‌ای سازمان‌یافته را نشان دادند. بسیاری از افزونه‌ها از دامنه‌ها و زیرساخت‌های یکسان استفاده کردند.

خطرات برای کاربرانی که این مهارت‌ها را اجرا می‌کردند جدی بود. برخی از افزونه‌ها دسترسی shell یا مجوزهای فایل را درخواست کردند. این به بدافزار فرصتی داد تا اعتبارنامه‌ها، اسناد و کلیدهای API را بدزدد. برخی از مهارت‌های جعلی حتی ابزارهای crypto، ابزارهای YouTube یا کمک‌کننده‌های اتوماسیون را تقلید کردند. این نام‌های آشنا نصب آنها را بدون سوءظن آسان‌تر کرد.

شرکت‌های امنیتی به احتیاط توصیه می‌کنند

محققان امنیتی در حال حاضر تلاش‌های پاکسازی را آغاز کرده‌اند. SlowMist صدها مورد مشکوک را در طول اسکن‌های اولیه گزارش کرد. در همین حال، Koi Security یک اسکنر رایگان برای مهارت‌های OpenClaw منتشر کرد. کارشناسان اکنون به کاربران هشدار می‌دهند که از اجرای کورکورانه دستورات افزونه خودداری کنند. بسیاری از حملات از مراحل راه‌اندازی ساده در داخل فایل‌های مهارت شروع شدند. کاربران همچنین باید از مهارت‌هایی که رمز عبور یا دسترسی گسترده به سیستم را درخواست می‌کنند، اجتناب کنند.

به توسعه‌دهندگان نیز توصیه می‌شود که افزونه‌ها را در محیط‌های ایزوله تست کنند. اسکن‌های مستقل و منابع رسمی باید اولین خط دفاع باشند. این حادثه خطرات داخل اکوسیستم‌های AI در حال رشد سریع را نشان می‌دهد. بازارهای افزونه اغلب به سرعت حرکت می‌کنند، اما بررسی‌های امنیتی ممکن است عقب بمانند. همانطور که AI Agent قدرت بیشتری به دست می‌آورد، این پلتفرم‌ها به سیستم‌های بررسی قوی‌تری نیاز خواهند داشت. تا آن زمان، کاربران ممکن است نیاز داشته باشند با هر افزونه مانند یک تهدید بالقوه رفتار کنند.

این پست SlowMist Finds 341 Malicious Skills in OpenClaw Plugin Hub ابتدا در Coinfomania منتشر شد.