슬로우미스트 보안팀은 오픈소스 AI 에이전트 프로젝트 OpenClaw의 플러그인 센터인 ClawHub를 표적으로 한 대규모 공급망 오염 공격을 발견했습니다. 포세이돈 해커 그룹으로 추정되는 공격자들은 사용자 자격 증명과 시스템 데이터를 훔치기 위해 수백 개의 악성 플러그인을 배포했으며, 이는 신흥 AI 에이전트 생태계의 심각한 보안 결함을 드러냈습니다.
SKILL.md 파일 내에 숨겨져 있었으며, Base64 인코딩 명령을 사용하여 사용자 비밀번호와 호스트 정보를 탈취했습니다.
대규모 공급망 오염 공격으로 오픈소스 AI 에이전트 프로젝트 OpenClaw가 위태로워졌습니다. 슬로우미스트 보안팀의 조사 결과에 따르면, 해커들은 341개의 악성 플러그인(‘스킬’이라고 함)을 프로젝트의 공식 플러그인 마켓플레이스인 ClawHub에 성공적으로 업로드했습니다. 이번 공격은 포세이돈 해커 그룹의 소행으로 지목되며, OpenClaw 플랫폼 사용자 및 개발자를 겨냥한 중대한 보안 위반을 나타냅니다.
공격자들은 악성 코드를 일반적으로 문서화에 사용되는 SKILL.md 파일 내에 숨겼습니다. Base64 인코딩 명령을 삽입함으로써, 이 플러그인들은 탐지를 회피하는 동시에 민감한 사용자 비밀번호를 훔치고 호스트 시스템 데이터를 유출하는 명령을 실행하도록 설계되었습니다. 이 방법은 오픈소스 생태계에 내재된 신뢰를 악용하여, 협업 플랫폼을 데이터 절도의 수단으로 변질시켰습니다.
이번 사건은 인공지능 산업에서 나타나는 중요하고 새로운 위협 벡터를 강조합니다. AI 에이전트 플랫폼의 공급망을 표적으로 삼음으로써, 공격자들은 단일 애플리케이션뿐만 아니라 공유 구성 요소에 의존하는 개발자와 사용자의 전체 생태계를 위협합니다. ClawHub의 취약점은 플러그인 및 확장 마켓플레이스가 정교한 공격의 트로이 목마가 될 수 있음을 보여줍니다.
이번 침해로 인한 여파는 OpenClaw 프로젝트에 대한 개발자와 사용자의 신뢰를 심각하게 손상시킬 수 있습니다. 더 넓게 보면, 오픈소스 협업에 크게 의존하는 전체 AI 에이전트 부문에 대한 강력한 경고 역할을 합니다. 이번 공격은 유사한 플랫폼 전반에 걸쳐 강화된 보안 조사를 촉발할 수 있으며, 업계가 제3자 기여에 대한 보다 강력한 검증 및 보안 프로토콜을 구축하기 위해 노력함에 따라 기술 도입 속도가 둔화될 수 있습니다.