SlowMist|2026年02月09日 03:06
威胁情报 | ClawHub 恶意技能投毒分析
随着 OpenClaw AI 代理生态系统的快速增长,SlowMist 观察到 ClawHub 成为大规模供应链攻击的新目标。由于审查机制不足,数百个恶意“技能”已经渗透到该平台,分发隐藏的恶意负载并窃取用户数据。
我们的调查(由 MistEye 的早期检测触发)发现,攻击者滥用 SKILL[.]md 作为执行入口点——将恶意命令伪装成依赖安装或环境设置步骤(例如,Base64 → curl → bash)。看似文档的内容实际上成为了可执行的攻击链。
关键发现:
在 2,857 个技能中,发现 341 个恶意技能(数据来源:Koi Security)
超过 400 个样本重复使用同一小组域名/IP,表明存在协调的团伙活动
经典的两阶段加载器:混淆的第一阶段 + 动态获取的第二阶段负载
基础设施集中在类似 91.92.242.30 的 IP 上,与历史上的 Poseidon 活动有关
第二阶段木马窃取系统密码、收集本地文件并将数据传输到 C2 服务器
攻击流程:
1️⃣ 在 SKILL[.]md 中伪造“安装/初始化”步骤
2️⃣ 使用 Base64 或分段脚本隐藏命令
3️⃣ 下载并执行(curl → bash)
4️⃣ 第一阶段加载器拉取第二阶段负载
5️⃣ 集中化的 C2 负责持久性和更新
MistEye 在早期阶段检测并警报了 472 个恶意技能及相关 IOC,将威胁情报直接传递给客户。我们现在正在推出针对技能生态系统的专用监控规则,并继续对主要市场进行 24/7 跟踪。
️ 防御要点:这不仅仅是删除单个技能的问题。重点关注以下行为信号:
• 两阶段加载
• 高度重复使用的基础设施
• 裸 IP 交付端点
缓解建议:
✅ 切勿盲目执行 SKILL[.]md 中的“安装”命令
✅ 将密码或系统权限提示视为高风险信号
✅ 仅从经过验证的官方来源安装依赖项
完整技术分析和 IOC 详情请见
https://slowmist.(medium.com)/threat-intelligence-analysis-of-clawhub-malicious-skills-poisoning-0448ffd49c80
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接