Malware Trovato nella Skill OpenClaw più Scaricata su ClawHub

Malware Scoperto nella Skill OpenClaw più Scaricata su ClawHub

Un recente audit di sicurezza di ClawHub, un marketplace per le skill OpenClaw, ha scoperto un significativo rischio per la sicurezza: malware incorporato nella skill più scaricata. Questa scoperta evidenzia le vulnerabilità associate agli ecosistemi di agenti AI e ai registri delle skill.

OpenClaw, un assistente AI self-hosted, si basa sulle skill per estendere la sua funzionalità. Queste skill sono essenzialmente file markdown che contengono istruzioni per l'AI per eseguire compiti specifici. Tuttavia, la flessibilità di questo formato è stata sfruttata da attori malevoli.

Il Problema con le Skill

Le skill in OpenClaw sono spesso solo file markdown che includono link, comandi copia-incolla e ricette per la chiamata di strumenti. Questa semplicità è anche una vulnerabilità, poiché il markdown può essere utilizzato per mascherare istruzioni malevole.

• Le skill possono includere link che sembrano legittimi ma conducono a infrastrutture malevole.
• I comandi copia-incolla possono essere utilizzati per eseguire codice malevolo.
• Le ricette per la chiamata di strumenti possono essere progettate per aggirare le misure di sicurezza.

Il livello Model Context Protocol (MCP), che è destinato a fornire un'interfaccia strutturata per l'esposizione degli strumenti con esplicito consenso dell'utente, non garantisce la sicurezza. Le skill possono operare al di fuori di MCP, utilizzando tattiche di ingegneria sociale per convincere gli utenti a eseguire codice malevolo.

Scoperta del Malware

I ricercatori hanno scoperto che la skill più scaricata su ClawHub, una skill "Twitter", conteneva malware. Le istruzioni della skill includevano link che sembravano normali puntatori di documentazione ma in realtà conducevano a infrastrutture malevole.

Il malware era progettato per rubare informazioni sensibili, tra cui:

• Sessioni del browser e cookie
• Credenziali salvate e dati di riempimento automatico
• Token degli sviluppatori e chiavi API
• Chiavi SSH
• Credenziali cloud

Il malware è stato identificato come malware per macOS che ruba informazioni, in particolare una variante di Atomic Stealer (AMOS) e NovaStealer.

Scala del Problema

La scoperta non è stata un incidente isolato. I ricercatori hanno trovato centinaia di skill malevole su ClawHub, con alcuni rapporti che indicano oltre 386 skill malevole. Queste skill erano progettate per mascherarsi come strumenti legittimi, come l'automazione del trading di criptovalute e utility per i social media.

Le skill malevole sono state trovate essere parte di una campagna coordinata, con molte che condividevano la stessa infrastruttura di comando e controllo. Gli attaccanti hanno utilizzato tattiche di ingegneria sociale sofisticate per convincere gli utenti a eseguire comandi malevoli.

Implicazioni e Raccomandazioni

La scoperta evidenzia la necessità di aumentare le misure di sicurezza negli ecosistemi di agenti AI e nei registri delle skill. Gli utenti dovrebbero essere cauti quando installano skill, specialmente quelle che richiedono l'esecuzione di comandi o l'installazione di prerequisiti.

Per mitigare il rischio, gli utenti dovrebbero:

• Evitare di eseguire OpenClaw su dispositivi aziendali.
• Trattare qualsiasi dispositivo che ha eseguito OpenClaw come un potenziale incidente e coinvolgere i team di sicurezza.
• Utilizzare macchine isolate senza accesso aziendale per l'perimentazione.

Gli operatori del registro delle skill dovrebbero:

• Implementare la scansione per contenuti malevoli.
• Aggiungere controlli di provenienza e reputazione degli editori.
• Mettere avvisi e attriti sui link esterni e sui passaggi di installazione.

Gli sviluppatori di framework di agenti dovrebbero:

• Nega l'esecuzione della shell per default.
• Sandbox l'accesso alle risorse sensibili.
• Utilizzare permessi specifici, limitati nel tempo e revocabili.

Conclusione

La scoperta di malware nelle skill OpenClaw su ClawHub serve come un avvertimento sui rischi per la sicurezza associati agli ecosistemi di agenti AI. Man mano che questi ecosistemi continuano a evolversi, è essenziale sviluppare robuste misure di sicurezza per proteggere gli utenti e prevenire lo sfruttamento delle vulnerabilità.