慢霧安全團隊披露了一起針對開源 AI 代理項目 OpenClaw 插件中心 ClawHub 的大規模供應鏈投毒攻擊。據信,Poseidon 駭客組織部署了數百個惡意插件,旨在竊取用戶憑證和系統數據,暴露了新興 AI 代理生態系統中存在的重大安全漏洞。
SKILL.md 文件中,利用 Base64 編碼命令竊取用戶密碼和主機信息。
一個大規模供應鏈投毒攻擊已使開源 AI 代理項目 OpenClaw 遭受危害。根據慢霧安全團隊的調查結果,駭客成功地將 341 個惡意插件(被稱為“技能”)上傳到該項目的官方插件市場 ClawHub。此次攻擊被歸咎於 Poseidon 駭客組織,代表著針對 OpenClaw 平台上用戶和開發者的重大安全漏洞。
攻擊者將惡意代碼隱藏在通常用於文檔的 SKILL.md 文件中。通過嵌入 Base64 編碼命令,這些插件旨在規避檢測,同時執行命令以竊取敏感的用戶密碼並竊取主機系統數據。這種方法利用了開源生態系統固有的信任,將一個協作平台變成了數據竊盜的工具。
此次事件凸顯了人工智慧行業中一個關鍵且正在出現的威脅向量。通過針對 AI 代理平台的供應鏈,攻擊者不僅危害了單個應用程序,而且危害了依賴其共享組件的開發者和用戶的整個生態系統。ClawHub 中的漏洞表明,插件和擴展市場如何成為複雜攻擊的特洛伊木馬。
此次洩露事件的後果可能嚴重損害開發者和用戶對 OpenClaw 項目的信任。更廣泛地說,它為整個 AI 代理領域敲響了警鐘,該領域嚴重依賴開源協作。此次攻擊可能會引發對類似平台更嚴格的安全審查,因為該行業正在努力建立更強大的第三方貢獻驗證和安全協議,這可能會導致技術普及速度的減緩。