慢雾安全团队披露了一起针对开源 AI 代理项目 OpenClaw 插件中心 ClawHub 的大规模供应链投毒攻击。据信,Poseidon 黑客组织部署了数百个恶意插件,旨在窃取用户凭证和系统数据,暴露了新兴 AI 代理生态系统中存在的重大安全漏洞。
SKILL.md 文件中,利用 Base64 编码命令窃取用户密码和主机信息。
一个大规模供应链投毒攻击已使开源 AI 代理项目 OpenClaw 遭受危害。根据慢雾安全团队的调查结果,黑客成功地将 341 个恶意插件(被称为“技能”)上传到该项目的官方插件市场 ClawHub。此次攻击被归咎于 Poseidon 黑客组织,代表着针对 OpenClaw 平台上用户和开发者的重大安全漏洞。
攻击者将恶意代码隐藏在通常用于文档的 SKILL.md 文件中。通过嵌入 Base64 编码命令,这些插件旨在规避检测,同时执行命令以窃取敏感的用户密码并窃取主机系统数据。这种方法利用了开源生态系统固有的信任,将一个协作平台变成了数据盗窃的工具。
此次事件凸显了人工智能行业中一个关键且正在出现的威胁向量。通过针对 AI 代理平台的供应链,攻击者不仅危害了单个应用程序,而且危害了依赖其共享组件的开发者和用户的整个生态系统。ClawHub 中的漏洞表明,插件和扩展市场如何成为复杂攻击的特洛伊木马。
此次泄露事件的后果可能严重损害开发者和用户对 OpenClaw 项目的信任。更广泛地说,它为整个 AI 代理领域敲响了警钟,该领域严重依赖开源协作。此次攻击可能会引发对类似平台更严格的安全审查,因为该行业正在努力建立更强大的第三方贡献验证和安全协议,这可能会导致技术普及速度的减缓。