SlowMist cảnh báo ClawHub thành mục tiêu đầu độc chuỗi cung ứng

ClawHub, trung tâm plugin chính thức của dự án AI agent mã nguồn mở OpenClaw, đang bị nhắm mục tiêu bằng tấn công đầu độc chuỗi cung ứng, khi nhiều kỹ năng độc hại bị cài cắm để phát tán mã hoặc nội dung gây hại.

Theo giám sát bảo mật, rủi ro đến từ cơ chế rà soát chưa đủ chặt: kẻ tấn công lợi dụng marketplace plugin/kỹ năng để đưa payload độc hại đến nhà phát triển và người dùng, biến quá trình cài đặt thành điểm xâm nhập.

Quy mô kỹ năng độc hại và mô hình tấn công

Giám sát cho thấy ClawHub đang nổi lên như một mục tiêu mới cho đầu độc chuỗi cung ứng thông qua chợ kỹ năng/plugin.

Do thiếu cơ chế kiểm duyệt mạnh và nghiêm ngặt, nhiều kỹ năng độc hại đã xâm nhập nền tảng để phát tán mã độc hoặc chuyển tải nội dung gây hại, tạo rủi ro bảo mật cho nhà phát triển và người dùng.

Báo cáo của Koi Security ghi nhận 341 kỹ năng độc hại trong tổng 2.857 lần quét, phản ánh mô hình điển hình của plugin/extension marketplace supply chain poisoning, nơi kẻ tấn công ẩn mình trong tiện ích bổ sung hợp pháp để lan truyền payload.

Khuyến nghị giảm rủi ro khi cài đặt kỹ năng/plugin

Không coi phần installation steps trong SKILL.md là nguồn đáng tin; cần kiểm toán mọi lệnh yêu cầu sao chép và dán trước khi chạy.

Cảnh giác với các prompt yêu cầu system password, grant accessibility hoặc system settings, vì đây thường là điểm leo thang đặc quyền và mở rộng quyền truy cập. Ưu tiên lấy dependencies và công cụ từ kênh chính thức.

Tránh thực thi các installation script từ nguồn không rõ ràng. Nếu quy trình cài đặt yêu cầu chạy lệnh bất thường hoặc thay đổi hệ thống ngoài phạm vi cần thiết, nên dừng lại để rà soát và xác minh nguồn gốc, nội dung lệnh, cùng chuỗi phụ thuộc trước khi tiếp tục.