SlowMist Unveils Security Vulnerabilities in ClawHub’s AI Ecosystem

Kluczowe wnioski

• SlowMist zidentyfikował 1184 złośliwe umiejętności w ClawHub, których celem jest kradzież poufnych danych.
• Zidentyfikowane zagrożenia obejmują backdoory zakodowane w Base64, które przesyłają dane do złośliwych serwerów.
• Zaleca się użytkownikom dokładne sprawdzanie poleceń w plikach SKILL.md i unikanie niezweryfikowanych zależności.
• Niewystarczające mechanizmy weryfikacji w ClawHub doprowadziły do znacznego napływu złośliwych wtyczek.
• Ostatnie incydenty podkreślają ryzyko związane z nieodpowiednimi środkami bezpieczeństwa w ekosystemach wtyczek AI.

WEEX Crypto News, 20 lutego 2026

W ramach istotnego wydarzenia w dziedzinie cyberbezpieczeństwa, firma zajmująca się bezpieczeństwem blockchain, SlowMist, odkryła poważne luki w ekosystemie wtyczek AI ClawHub, obsługiwanym przez OpenClaw. Według ogłoszenia na platformie X autorstwa Yu Xiana, założyciela SlowMist, na platformie zidentyfikowano aż 1184 złośliwe umiejętności. Te złośliwe wtyczki zostały zaprojektowane w celu przejęcia poufnych danych, takich jak klucze SSH, portfele kryptowalutowe i hasła przeglądarkowe.

Złośliwe umiejętności i naruszenia bezpieczeństwa

Ocena zagrożeń przeprowadzona przez SlowMist wskazuje na niepokojący trend w obszarze bezpieczeństwa cyfrowego. Zidentyfikowane złośliwe umiejętności nie są tylko teoretycznym ryzykiem, lecz aktywnymi zagrożeniami, które zostały już pobrane tysiące razy. Umiejętności te wykorzystują luki w katalogach wtyczek zgodnych ze standardem AgentSkills, osadzając szkodliwy kod w pozornie legalnych funkcjach.

Jednym z głównych przykładów tych zagrożeń jest wykorzystanie backdoorów zakodowanych w Base64. Backdoory te aktywują się podczas uruchamiania, skanując katalogi użytkownika, w tym „Pulpit”, „Dokumenty” i „Pobrane”, w poszukiwaniu poufnych plików. Przejęte dane są następnie kompresowane wraz z informacjami o systemie i wysyłane do serwerów sterujących (C&C), takich jak domena socifiapp.com, która od połowy 2025 roku jest oznaczona jako powiązana z działaniami typu Remote Access Trojan (RAT).

Zalecenia od SlowMist

Aby ograniczyć te zagrożenia, SlowMist zaleca użytkownikom sprawdzenie wszystkich poleceń w plikach SKILL.md przed zezwoleniem na ich wykonanie. Ten środek ostrożności jest kluczowy, aby zapobiec nieautoryzowanemu wyciekowi danych lub naruszeniu systemu. Ponadto nie można przecenić znaczenia pozyskiwania zależności narzędzi AI wyłącznie z zweryfikowanych kanałów, aby zapewnić integralność zintegrowanych systemów.

Zaleca się również korzystanie z odizolowanych środowisk AI, co minimalizuje ryzyko stwarzane przez potencjalnie szkodliwe umiejętności w złożonych środowiskach Web3. Jest to istotne, ponieważ konwencjonalne podejścia do bezpieczeństwa oparte na kontraktach w Web3 okazują się niewystarczające wobec ewoluującego krajobrazu zagrożeń.

Wyzwania w ClawHub

Rynek wtyczek ClawHub szybko się rozwija, przyciągając wielu programistów AI ze względu na swój charakter open-source. Jednak ten wzrost nieumyślnie przyciągnął złośliwych aktorów wykorzystujących niewystarczające mechanizmy weryfikacji. Spośród 2857 sprawdzonych wtyczek, zespoły ds. bezpieczeństwa odkryły 341 zawierających złośliwy kod, co podkreśla znaczące naruszenie integralności platformy. Nieuregulowana dystrybucja tych szkodliwych wtyczek stanowi przykład typowego ataku na łańcuch dostaw, naruszającego środowiska, które miały być przez nie ulepszane.

Sytuacja ta skłoniła OpenClaw do usprawnienia procesów weryfikacji, dążąc do ściślejszej kontroli nad rozwijającym się ekosystemem wtyczek. Użytkownicy są proszeni o zachowanie ostrożności i powstrzymanie się od wykonywania niezweryfikowanych poleceń do czasu ustanowienia bardziej solidnych procesów weryfikacji.

Szersze implikacje dla AI i bezpieczeństwa

Implikacje tych odkryć wykraczają poza ClawHub i podkreślają wszechobecny problem w ekosystemach AI i wtyczek. Jak pokazują bieżące analizy i wyniki narzędzia monitorującego MistEye firmy SlowMist, potencjał do szeroko zakrojonych nadużyć wynikający z nieodpowiednich protokołów bezpieczeństwa jest znaczny.

Co więcej, niedawny incydent finansowy, z którym zmierzył się Moonwell, platforma DeFi, podkreśla luki w kodzie inteligentnych kontraktów, często współtworzonym przez narzędzia AI bez odpowiedniej weryfikacji przez ekspertów. Ten incydent, obejmujący błędną konfigurację prowadzącą do straty 1,78 miliona dolarów, służy jako przestroga przed ryzykiem związanym z kodem generowanym przez AI w środowiskach o wysoką stawkę.

Najczęściej zadawane pytania (FAQ)

Jakie są główne zagrożenia zidentyfikowane przez SlowMist w ClawHub?

SlowMist odkrył, że na ClawHub przesłano 1184 złośliwe umiejętności, które wykorzystują luki w zabezpieczeniach do kradzieży kluczy SSH, zaszyfrowanych portfeli i innych danych. Obejmują one umiejętności z backdoorami zakodowanymi w Base64, które wykradają dane.

Jak działają złośliwe umiejętności w ClawHub?

Te złośliwe umiejętności ukrywają szkodliwy kod, który użytkownicy nieświadomie aktywują. Po uruchomieniu pobierają dodatkowe złośliwe ładunki, skanują katalogi w poszukiwaniu poufnych informacji i wysyłają te dane do serwerów sterujących.

Co użytkownicy mogą zrobić, aby chronić się przed takimi zagrożeniami?

SlowMist zaleca użytkownikom dokładne sprawdzanie wszystkich poleceń znajdujących się w plikach SKILL.md i unikanie przyznawania niepotrzebnych uprawnień. Kluczowe jest również pozyskiwanie zależności z zaufanych kanałów i stosowanie odizolowanych środowisk AI.

Dlaczego ClawHub jest uważany za cel ataków na łańcuch dostaw?

Szybki wzrost i charakter open-source ClawHub sprawiają, że jest on atrakcyjny dla programistów, ale słabe procesy weryfikacji pozwalają na rozprzestrzenianie się złośliwych wtyczek, co prowadzi do luk w zabezpieczeniach typu łańcuch dostaw.

W jaki sposób odkrycie SlowMist wpłynie na przyszłe praktyki bezpieczeństwa?

Wyniki te podkreślają pilną potrzebę ulepszenia mechanizmów weryfikacji w środowiskach AI i Web3. Wdrażanie rygorystycznych audytów bezpieczeństwa i oddzielenie generowania kodu od jego wykonywania mają kluczowe znaczenie dla ograniczenia tych zagrożeń.

Przyjęcie solidnych protokołów bezpieczeństwa nie tylko chroni programistów i systemy przed obecnymi zagrożeniami, ale także wzmacnia odporność na szybko zmieniający się krajobraz cyberzagrożeń. To wezwanie do działania jest szczególnie istotne dla platform takich jak ClawHub, które muszą wzmocnić swoją obronę, aby utrzymać zaufanie użytkowników i wspierać bezpieczny ekosystem cyfrowy.

Aby uzyskać bardziej szczegółowe informacje na temat ochrony swoich aktywów cyfrowych oraz najnowszych osiągnięć w dziedzinie bezpieczeństwa blockchain, rozważ dołączenie do dyskusji na WEEX i poznaj różne strategie wzmacniania swojego portfela kryptowalut. [Zarejestruj się w WEEX tutaj](https://www.weex.com/register?vipCode=vrmi).