Tin tặc tiêm 341 plugin độc hại vào AI OpenClaw
Một cuộc tấn công đầu độc chuỗi cung ứng quy mô lớn đã làm ảnh hưởng đến dự án tác nhân AI mã nguồn mở OpenClaw. Theo phát hiện từ nhóm bảo mật SlowMist, tin tặc đã tải lên thành công 341 plugin độc hại, được gọi là “kỹ năng”, lên ClawHub, chợ plugin chính thức của dự án. Cuộc tấn công này được cho là do nhóm tin tặc Poseidon thực hiện và đại diện cho một vi phạm bảo mật đáng kể nhắm vào người dùng và nhà phát triển xây dựng trên nền tảng OpenClaw.
Những kẻ tấn công đã che giấu mã độc của chúng trong các tệp SKILL.md, vốn thường được sử dụng cho tài liệu. Bằng cách nhúng các lệnh được mã hóa Base64, các plugin được thiết kế để né tránh sự phát hiện trong khi thực thi các lệnh để đánh cắp mật khẩu người dùng nhạy cảm và trích xuất dữ liệu hệ thống máy chủ. Phương pháp này khai thác sự tin cậy vốn có trong các hệ sinh thái mã nguồn mở, biến một nền tảng hợp tác thành một công cụ đánh cắp dữ liệu.
Cuộc tấn công phơi bày các lỗ hổng nghiêm trọng trong bảo mật AI
Sự cố này làm nổi bật một vector đe dọa quan trọng và đang nổi lên đối với ngành công nghiệp trí tuệ nhân tạo. Bằng cách nhắm mục tiêu vào chuỗi cung ứng của một nền tảng tác nhân AI, những kẻ tấn công không chỉ làm tổn hại một ứng dụng duy nhất mà còn toàn bộ hệ sinh thái các nhà phát triển và người dùng phụ thuộc vào các thành phần dùng chung của nó. Lỗ hổng trong ClawHub cho thấy các chợ plugin và tiện ích mở rộng có thể trở thành ngựa thành Troy cho các cuộc tấn công tinh vi.
Hậu quả từ vi phạm này có thể gây thiệt hại nghiêm trọng đến niềm tin của nhà phát triển và người dùng vào dự án OpenClaw. Rộng hơn, nó đóng vai trò là một cảnh báo mạnh mẽ cho toàn bộ lĩnh vực tác nhân AI, vốn phụ thuộc nhiều vào sự hợp tác mã nguồn mở. Cuộc tấn công này có thể gây ra sự giám sát an ninh tăng cường trên các nền tảng tương tự, có khả năng dẫn đến sự chậm lại trong việc áp dụng khi ngành công nghiệp vật lộn để thiết lập các giao thức xác minh và bảo mật mạnh mẽ hơn cho các đóng góp của bên thứ ba.
