VirusTotal ได้ค้นพบแคมเปญการแพร่กระจายมัลแวร์ขนาดใหญ่ที่พุ่งเป้าไปที่ OpenClaw ซึ่งเป็นระบบนิเวศ AI agent ส่วนตัวที่เติบโตอย่างรวดเร็ว ผู้ไม่ประสงค์ดีกำลังใช้ประโยชน์จากโมเดลความน่าเชื่อถือของแพลตฟอร์มนี้ โดยการเผยแพร่ ‘ทักษะ’ (skills) ที่เป็นอันตรายหลายร้อยรายการปลอมแปลงเป็นเครื่องมืออัตโนมัติที่ถูกต้องบน ClawHub ซึ่งเป็นตลาดกลางสาธารณะของ OpenClaw ทักษะเหล่านี้สั่งให้ผู้ใช้งานดาวน์โหลดและรันโค้ดภายนอกจากแหล่งที่ไม่น่าเชื่อถือ ส่งผลให้มีการแพร่กระจายโทรจัน (trojans), อินโฟสตีลเลอร์ (infostealers) และแบ็กดอร์ (backdoors) เช่น Atomic Stealer (AMOS) ทั้งบนระบบ Windows และ macOS
Severity: สูง
System Impact:
- ระบบนิเวศ OpenClaw AI agent
- Personal AI agents (โฮสต์ด้วยตนเอง)
- ระบบปฏิบัติการ Windows
- ระบบปฏิบัติการ macOS
Technical Attack Steps:
- ผู้ไม่ประสงค์ดีเผยแพร่ ‘ทักษะ’ ที่เป็นอันตรายจำนวนมากบน ClawHub (ตลาดกลางของ OpenClaw) โดยปลอมแปลงเป็นเครื่องมือที่มีประโยชน์ (เช่น ทักษะ ‘Yahoo Finance’)
- ทักษะเหล่านี้มีคำแนะนำให้ผู้ใช้งานดาวน์โหลดและรันโค้ดภายนอกด้วยตนเองระหว่างการตั้งค่า
- สำหรับผู้ใช้งาน Windows: คำแนะนำคือให้ดาวน์โหลดไฟล์ ZIP ที่ป้องกันด้วยรหัสผ่าน ซึ่งมีไฟล์ ‘openclaw-agent.exe’ ซึ่งถูกระบุว่าเป็นโทรจันที่ถูกแพ็กไว้
- สำหรับผู้ใช้งาน macOS: คำแนะนำคือให้รันสคริปต์เชลล์ที่ถูกทำให้สับสนด้วย Base64 (Base64-obfuscated shell script) จาก glot.io ซึ่งจะดาวน์โหลดและรันไบนารี Mach-O ที่ถูกระบุว่าเป็น Atomic Stealer (AMOS) เพื่อขโมยข้อมูลที่ละเอียดอ่อน เช่น รหัสผ่าน ข้อมูลเข้าสู่ระบบเบราว์เซอร์ และกระเป๋าเงินดิจิทัล
Recommendations:
Short Term:
- ผู้ใช้งานและองค์กรควรถือว่าโฟลเดอร์ของทักษะ (skill folders) เป็นขอบเขตของโค้ดที่เชื่อถือได้ (trusted-code boundaries)
- นำการรันโค้ดในสภาพแวดล้อมแซนด์บ็อกซ์ (sandboxed execution) มาใช้สำหรับทักษะต่างๆ
- หลีกเลี่ยงการใช้ทักษะที่จำเป็นต้องรันคำสั่งเชลล์ (shell commands) หรือดาวน์โหลดไบนารี (binary downloads) โดยตรง
- ผู้ดูแลตลาดกลาง (Marketplace operators) ควรนำระบบสแกน ณ เวลาที่เผยแพร่มาใช้ เพื่อตรวจจับการรันโค้ดจากระยะไกลและสคริปต์ที่ถูกทำให้สับสน (obfuscated scripts)
Long Term:
Source: https://cybersecuritynews.com/openclaw-ai-agent-skills-abused/
Share this content: