Gần đây tôi nhận thấy có tin tức nghiêm trọng về an ninh cần được tất cả người dùng AI và nhà phát triển chú ý. Hóa ra thị trường plugin ClawHub của OpenClaw đã bị tấn công chuỗi cung ứng quy mô lớn.

Câu chuyện bắt đầu như thế này. Các nhà nghiên cứu từ Awesome Agents phát hiện có 1.184 kỹ năng nguy hiểm đang lưu hành trên ClawHub. Những kỹ năng này không đùa đâu, chúng có thể đánh cắp khóa SSH, ví tiền điện tử, mật khẩu trình duyệt, thậm chí mở reverse shell. Vì vậy, nếu bạn đã từng cài đặt plugin từ đó, có nguy cơ nghiêm trọng.

Điều làm cho tình hình thêm phần đáng lo là, chỉ một kẻ tấn công đã tải lên 677 gói độc hại, chiếm 57% tổng số kỹ năng độc hại có mặt. Điều này không phải tấn công ngẫu nhiên, mà đã được phối hợp chặt chẽ. Thêm vào đó, 36,8% tất cả các kỹ năng trên ClawHub có ít nhất một lỗ hổng bảo mật. Hãy tưởng tượng, có hơn 135.000 instance của OpenClaw đang mở ở 82 quốc gia khác nhau.

Kỹ năng độc hại phổ biến nhất có tên là "What Would Elon Do". Kỹ năng này đã được tải xuống 4.000 lần (tất cả đều là giả mạo). Nó có 9 lỗ hổng, trong đó 2 mức độ nghiêm trọng. Phương thức tấn công sử dụng kỹ thuật xã hội "ClickFix" và tiêm prompt để tấn công người dùng và AI agent.

May mắn thay, có các bên phản ứng nhanh. OpenClaw đã hợp tác ngay với VirusTotal để quét tất cả các kỹ năng và loại bỏ những cái độc hại. Điều này rất quan trọng vì VirusTotal có thể phát hiện malware dựa trên cơ sở dữ liệu signature toàn diện.

Nếu bạn đã từng sử dụng ClawHub, đừng chủ quan. Các chuyên gia an ninh khuyên bạn ngay lập tức đặt lại tất cả thông tin đăng nhập, thu hồi tất cả API key, và kiểm tra cài đặt bảo mật. Cũng kiểm tra trình duyệt của bạn xem có gì đáng ngờ không. Đây không phải là hoang tưởng, mà là điều bắt buộc trong thời đại ngày nay khi tấn công chuỗi cung ứng ngày càng phổ biến.