SlowMist ने OpenClaw प्लगइन हब में 341 दुर्भावनापूर्ण Skills खोजे

OpenClaw AI इकोसिस्टम में एक बड़ी सुरक्षा चेतावनी आई है। ब्लॉकचेन सुरक्षा फर्म SlowMist ने ClawHub के अंदर एक बड़े सप्लाई चेन अटैक की खोज की। यह प्लेटफॉर्म का प्लगइन मार्केटप्लेस है। यह मुद्दा तब सामने आया जब Koi Security ने 2,857 स्किल्स को स्कैन किया और उनमें से 341 को दुर्भावनापूर्ण बताया।

इसका मतलब है कि स्कैन किए गए प्लगइन्स में से लगभग 12% में हानिकारक कोड था। यह खोज चिंता का विषय बनी क्योंकि OpenClaw हाल के महीनों में तेजी से बढ़ा है। इसके ओपन-सोर्स एजेंट टूल्स ने कई डेवलपर्स को आकर्षित किया। इसने प्लेटफॉर्म को हमलावरों के लिए एक बड़ा लक्ष्य भी बना दिया।

कमजोर समीक्षाओं ने दुर्भावनापूर्ण स्किल्स को अंदर आने दिया

यह हमला प्लगइन स्टोर में कमजोर समीक्षा जांच के कारण काम कर गया। हैकर्स ने ऐसी स्किल्स अपलोड कीं जो सतह पर सामान्य दिखती थीं। हालांकि, उनके अंदर का कोड छिपे हुए निर्देश ले जाता था। SlowMist ने कहा कि इनमें से कई स्किल्स ने दो-चरणीय हमले का उपयोग किया। पहले, प्लगइन में अस्पष्ट कमांड थे। ये अक्सर सामान्य सेटअप या निर्भरता चरणों के रूप में दिखाई देते थे। लेकिन कमांड्स ने गुप्त रूप से छिपी स्क्रिप्ट्स को डिकोड किया।

फिर, दूसरे चरण में असली दुर्भावनापूर्ण पेलोड डाउनलोड हुआ। कोड ने निश्चित डोमेन या IP पतों से डेटा खींचा। उसके बाद, इसने पीड़ित की सिस्टम पर मैलवेयर को निष्पादित किया। एक उदाहरण में "X (Twitter) Trends" नामक स्किल शामिल थी। यह हानिरहित और उपयोगी दिखती थी। हालांकि, इसमें Base64-एन्कोडेड बैकडोर छिपा था। कोड पासवर्ड चुरा सकता था, फाइलें एकत्र कर सकता था और उन्हें रिमोट सर्वर पर भेज सकता था।

सैकड़ों दुर्भावनापूर्ण प्लगइन्स मिले

हमले के पैमाने ने कई विश्लेषकों को आश्चर्यचकित किया। 2,857 स्कैन की गई स्किल्स में से 341 ने दुर्भावनापूर्ण व्यवहार दिखाया। Koi Security ने उनमें से अधिकांश को एक बड़े अभियान से जोड़ा। SlowMist ने 400 से अधिक समझौता संकेतकों का भी विश्लेषण किया। डेटा ने संगठित बैच अपलोड दिखाए। कई प्लगइन्स ने समान डोमेन और बुनियादी ढांचे का उपयोग किया।

इन स्किल्स को चलाने वाले उपयोगकर्ताओं के लिए जोखिम गंभीर थे। कुछ प्लगइन्स ने शेल एक्सेस या फाइल अनुमतियां मांगीं। इससे मैलवेयर को क्रेडेंशियल्स, दस्तावेज और API कीज चुराने का मौका मिला। कुछ नकली स्किल्स ने क्रिप्टो टूल्स, YouTube यूटिलिटीज या ऑटोमेशन हेल्पर्स की नकल भी की। इन परिचित नामों ने उन्हें बिना संदेह के इंस्टॉल करना आसान बना दिया।

सुरक्षा फर्मों ने सावधानी बरतने का आग्रह किया

सुरक्षा शोधकर्ताओं ने पहले ही सफाई प्रयास शुरू कर दिए हैं। SlowMist ने शुरुआती स्कैन के दौरान सैकड़ों संदिग्ध आइटम की रिपोर्ट की। इस बीच, Koi Security ने OpenClaw स्किल्स के लिए एक मुफ्त स्कैनर जारी किया। विशेषज्ञ अब उपयोगकर्ताओं को आंख मूंदकर प्लगइन कमांड चलाने से बचने की चेतावनी देते हैं। कई हमले स्किल फाइलों के अंदर सरल सेटअप चरणों से शुरू हुए। उपयोगकर्ताओं को ऐसी स्किल्स से भी बचना चाहिए जो पासवर्ड या व्यापक सिस्टम एक्सेस मांगती हैं।

डेवलपर्स से भी आग्रह किया जाता है कि वे अलग-थलग वातावरण में प्लगइन्स का परीक्षण करें। स्वतंत्र स्कैन और आधिकारिक स्रोत रक्षा की पहली पंक्ति होनी चाहिए। यह घटना तेजी से बढ़ते AI इकोसिस्टम के अंदर जोखिमों को दिखाती है। प्लगइन मार्केटप्लेस अक्सर तेजी से आगे बढ़ते हैं, लेकिन सुरक्षा जांच पीछे रह सकती है। जैसे-जैसे AI एजेंट अधिक शक्ति प्राप्त करते हैं, इन प्लेटफॉर्म को मजबूत समीक्षा प्रणालियों की आवश्यकता होगी। तब तक, उपयोगकर्ताओं को हर प्लगइन को संभावित खतरे की तरह मानने की आवश्यकता हो सकती है।

पोस्ट SlowMist Finds 341 Malicious Skills in OpenClaw Plugin Hub पहली बार Coinfomania पर दिखाई दी।