Đang tải bảng tin…
Dark Reading00 bình luận7 phút đọc
More Malicious OpenClaw Skills Threaten AI Supply Chain
Unit 42 researchers at Palo Alto Networks identified five malicious skills on ClawHub, the marketplace for the OpenClaw AI agent framework, that bypassed automated security scanning including VirusTotal and ClawScan. The skills fell into three threat categories: infostealers targeting macOS with C2 connectivity, detection evasion via inflated file sizes exceeding scanner thresholds, and novel agentic threats including affiliate link injection and a cryptocurrency pump-and-dump scheme. This follows earlier reports of widespread malicious skills on the platform, including Bitdefender's finding that 17% of analyzed skills carried malicious payloads. All five skills were reported and removed. Defenders are advised to treat skills as potential network entry points, monitor outbound agent traffic, validate publisher provenance, and apply least-privilege access to agents.
Nguồn: https://www.darkreading.com/cyber-risk/malicious-openclaw-skills-clawhub-threaten-ai-supply-chain. 8sync News chỉ tóm tắt và dẫn link; bản quyền nội dung thuộc tác giả và nguồn gốc.
Đề xuất cho bạn
StepSecurity14 phútAI
Mass npm Supply Chain Attack: 20 Leo Platform Packages Compromised
Vào ngày 24/6/2026, tin tặc đã phát tán phiên bản độc hại của 20 package npm thuộc hệ sinh thái Leo Platform chỉ trong vòng chưa đầy 3 giây, sử dụng toolkit 'Phantom Gyp' tương tự chiến dịch Miasma trước đó. Phần mềm độc hại đánh cắp bí mật từ GitHub Actions, kho lưu trữ đa đám mây (AWS, GCP, Azure), registry package, HashiCorp Vault, Kubernetes và trình quản lý mật khẩu, sau đó exfiltrate qua token GitHub của nạn nhân để tránh bị phát hiện. Nó còn hoạt động như một worm trong chuỗi cung ứng, tự động phát tán phiên bản độc hại các package mà nạn nhân có quyền publish bằng cách vượt qua xác thực 2FA.
Lập trình viên nên đọc bài này để hiểu cách một cuộc tấn công supply chain mới sử dụng các kỹ thuật phức tạp—như obfuscation và evasion Bun—để tránh phát hiện và khai thác quyền truy cập vào các hệ thống quan trọng từ các gói npm phổ biến, từ đó cảnh báo về rủi ro khi sử dụng các thư viện công cộng mà không kiểm tra nguồn gốc và bảo mật.
