🚨 리스크 주의 | OpenClaw 플러그인 센터, 대규모 공급망 오염 공격 피해 발생. 슬로우 미스트 (SlowMist) 에 따르면, ClawHub 플랫폼에 엄격한 검토 메커니즘이 부족하여 대량 악성 스킬이 침투해 악성 코드 유포에 이용되고 있다고 합니다. 현재까지 341개의 악성 스킬이 확인되었으며, 이들은 암호화 자산, 보안 검사 또는 자동화 도구로 위장하는 경우가 많습니다. 공격자는 파일 http:/SKILL.md을 명령 실행의 진입점으로 사용하고, Base64 인코딩을 통해 악성 명령을 숨기며, 2단계 로딩 메커니즘을 사용하여 탐지를 회피합니다. 첫 번째 단계에서는 curl을 사용하여 페이로드를 얻고, 두 번째 단계에서는 dyrtvwjfveyxjf23이라는 이름의 샘플을 배포하여 사용자가 시스템 암호를 입력하도록 유도하고 로컬 문서 및 시스템 정보를 탈취합니다. 슬로우 미스트 (SlowMist) 사용자가 복사 및 실행해야 하는 모든 명령어를 검토하고, 시스템 권한 요청 메시지에 주의하며, 공식적인 경로를 통해 도구를 우선적으로 확보할 것을 ​​권장합니다. #오픈클로