SlowMist vindt 341 kwaadaardige vaardigheden in OpenClaw Plugin Hub

Een grote beveiligingswaarschuwing heeft het OpenClaw AI-ecosysteem getroffen. Blockchain-beveiligingsbedrijf SlowMist heeft een grootschalige supply chain-aanval in ClawHub ontdekt. Het is de plugin-marktplaats van het platform. Het probleem kwam aan het licht nadat Koi Security 2.857 skills scande en 341 daarvan als kwaadaardig markeerde.

Dat betekent dat ongeveer 12% van de gescande plugins schadelijke code bevatte. De ontdekking wekte bezorgdheid omdat OpenClaw de afgelopen maanden snel is gegroeid. De open-source agent tools trokken veel ontwikkelaars aan. Het maakte het platform ook een groter doelwit voor aanvallers.

Zwakke beoordelingen laten kwaadaardige skills door

De aanval werkte vanwege zwakke controles in de plugin-store. Hackers uploadden skills die er aan de oppervlakte normaal uitzagen. De code erin bevatte echter verborgen instructies. SlowMist zei dat veel van deze skills een tweefasenaanval gebruikten. Ten eerste bevatte de plugin verduisterde commando's. Deze leken vaak normale installatie- of afhankelijkheidsstappen. Maar de commando's decodeerden heimelijk verborgen scripts.

Vervolgens downloadde de tweede fase de echte kwaadaardige payload. De code haalde gegevens op van vaste domeinen of IP-adressen. Daarna voerde het malware uit op het systeem van het slachtoffer. Een voorbeeld betrof een skill genaamd "X (Twitter) Trends." Het zag er onschadelijk en nuttig uit. Het verborg echter een Base64-gecodeerde backdoor. De code kon wachtwoorden stelen, bestanden verzamelen en naar een externe server sturen.

Honderden kwaadaardige plugins gevonden

De omvang van de aanval verraste veel analisten. Van de 2.857 gescande skills vertoonden 341 kwaadaardig gedrag. Koi Security koppelde de meeste ervan aan één grote campagne. SlowMist analyseerde ook meer dan 400 indicatoren van compromittering. De gegevens toonden georganiseerde batch-uploads. Veel plugins gebruikten dezelfde domeinen en infrastructuur.

De risico's waren ernstig voor gebruikers die deze skills draaiden. Sommige plugins vroegen om shell-toegang of bestandsrechten. Dat gaf de malware een kans om inloggegevens, documenten en API-sleutels te stelen. Sommige nep-skills bootsten zelfs cryptotools, YouTube-utilities of automatiseringshelpers na. Deze bekende namen maakten ze gemakkelijker te installeren zonder verdenking.

Beveiligingsbedrijven dringen aan op voorzichtigheid

Beveiligingsonderzoekers zijn al begonnen met opruimwerkzaamheden. SlowMist rapporteerde honderden verdachte items tijdens vroege scans. Ondertussen bracht Koi Security een gratis scanner voor OpenClaw skills uit. Experts waarschuwen gebruikers nu om niet blindelings plugin-commando's uit te voeren. Veel aanvallen begonnen met eenvoudige installatiestappen in skill-bestanden. Gebruikers moeten ook skills vermijden die om wachtwoorden of brede systeemtoegang vragen.

Ontwikkelaars worden ook aangespoord om plugins in geïsoleerde omgevingen te testen. Onafhankelijke scans en officiële bronnen moeten de eerste verdedigingslinie zijn. Dit incident toont de risico's binnen snel groeiende AI-ecosystemen. Plugin-marktplaatsen bewegen vaak snel, maar beveiligingscontroles kunnen achterblijven. Naarmate AI-agents meer macht krijgen, zullen deze platforms sterkere beoordelingssystemen nodig hebben. Tot die tijd moeten gebruikers mogelijk elke plugin als een potentiële bedreiging beschouwen.

De post SlowMist vindt 341 kwaadaardige skills in OpenClaw Plugin Hub verscheen eerst op Coinfomania.