GoPlus: Skill, która przez pewien czas zajmowała pierwsze miejsce na liście pobrań ClawHub, okazała się być trojanem; niektórzy użytkownicy już ponieśli straty majątkowe

Foresight News donosi, że według monitoringu GoPlus, Skill „What Would Elon Do”, który przez pewien czas zajmował pierwsze miejsce na liście pobrań ClawHub, w rzeczywistości jest koniem trojańskim. Atakujący wykorzystali boty do sztucznego zwiększania liczby pobrań i manipulowania rankingiem, aby wypromować aplikację i nakłonić wielu użytkowników do jej instalacji.

Po zainstalowaniu tego złośliwego Skill, kradnie on klucze SSH użytkownika, prywatne klucze portfela kryptowalutowego oraz pliki Cookie z przeglądarki, a także ustanawia połączenie reverse shell z serwerem atakującego, co już doprowadziło do rzeczywistych strat majątkowych użytkowników. Incydent ten ujawnia poważną, nową ścieżkę ataku w ekosystemie Skill, będącą rodzajem ataku na łańcuch dostaw. GoPlus ostrzega użytkowników, aby nie uruchamiali OpenClaw bez odpowiedniej ochrony.

Zgodnie z informacjami ujawnionymi przez chiefofautism, na całym rynku ClawHub wykryto łącznie 1184 złośliwych Skill, z czego jeden atakujący samodzielnie przesłał 677 złośliwych pakietów.