SlowMist
SlowMist|2026年02月09日 03:06
威胁情报 | ClawHub 恶意技能投毒分析 随着 OpenClaw AI 代理生态系统的快速增长,SlowMist 观察到 ClawHub 成为大规模供应链攻击的新目标。由于审查机制不足,数百个恶意“技能”已经渗透到该平台,分发隐藏的恶意负载并窃取用户数据。 我们的调查(由 MistEye 的早期检测触发)发现,攻击者滥用 SKILL[.]md 作为执行入口点——将恶意命令伪装成依赖安装或环境设置步骤(例如,Base64 → curl → bash)。看似文档的内容实际上成为了可执行的攻击链。 关键发现: 在 2,857 个技能中,发现 341 个恶意技能(数据来源:Koi Security) 超过 400 个样本重复使用同一小组域名/IP,表明存在协调的团伙活动 经典的两阶段加载器:混淆的第一阶段 + 动态获取的第二阶段负载 基础设施集中在类似 91.92.242.30 的 IP 上,与历史上的 Poseidon 活动有关 第二阶段木马窃取系统密码、收集本地文件并将数据传输到 C2 服务器 攻击流程: 1️⃣ 在 SKILL[.]md 中伪造“安装/初始化”步骤 2️⃣ 使用 Base64 或分段脚本隐藏命令 3️⃣ 下载并执行(curl → bash) 4️⃣ 第一阶段加载器拉取第二阶段负载 5️⃣ 集中化的 C2 负责持久性和更新 MistEye 在早期阶段检测并警报了 472 个恶意技能及相关 IOC,将威胁情报直接传递给客户。我们现在正在推出针对技能生态系统的专用监控规则,并继续对主要市场进行 24/7 跟踪。 ️ 防御要点:这不仅仅是删除单个技能的问题。重点关注以下行为信号: • 两阶段加载 • 高度重复使用的基础设施 • 裸 IP 交付端点 缓解建议: ✅ 切勿盲目执行 SKILL[.]md 中的“安装”命令 ✅ 将密码或系统权限提示视为高风险信号 ✅ 仅从经过验证的官方来源安装依赖项 完整技术分析和 IOC 详情请见 https://slowmist.(medium.com)/threat-intelligence-analysis-of-clawhub-malicious-skills-poisoning-0448ffd49c80
+4
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读