Offline-SBOM-Verifier für OpenClaw erkennt manipulierte Skills in unter 0,2 Sekunden
Offline-SBOM-Verifizierung für OpenClaw-Skills
Ein Entwickler hat einen Offline-SBOM-Verifizierer (Software Bill of Materials) für OpenClaw-Skills erstellt, nachdem er einen vergifteten Skill entdeckt hatte, der heimlich SSH-Schlüssel exfiltrierte. Das Tool überprüft die SBOM-Integrität, ohne API-Aufrufe oder Internetverbindung zu benötigen, und verwendet eine reine Rust-Implementierung.
Wichtige Details aus der Quelle
Der Entwickler hat letzte Woche einen vergifteten OpenClaw-Skill entdeckt, der SSH-Schlüssel exfiltrierte. Als Reaktion darauf hat er ein Tool entwickelt, das die SBOM-Verifizierung offline durchführt. Der Verifizierungsprozess wird laut Quellentitel in weniger als 0,2 Sekunden abgeschlossen.
Die Quelle enthält einen Code-Ausschnitt, der zeigt, wie das Tool vergiftete Skills identifiziert:
POISONED
Expected: 2cf24dba...
Actual: a1b2c3d4...Dies zeigt, wie das Tool erwartete Hash-Werte mit tatsächlichen Hash-Werten vergleicht, um Manipulationen zu erkennen. Der Entwickler plant für zukünftige Versionen Pro-Funktionen wie CI-Hooks und automatische Korrekturen.
Technischer Kontext
SBOM-Verifizierung ist eine Sicherheitspraxis, die sicherstellt, dass Softwarekomponenten nicht manipuliert wurden, indem kryptografische Hash-Werte von Dateien mit bekannten guten Werten verglichen werden. OpenClaw-Skills sind modulare Komponenten, die die Fähigkeiten des KI-Coding-Agenten erweitern, was sie zu potenziellen Angriffsvektoren macht, wenn sie kompromittiert werden. Offline-Verifizierung beseitigt die Abhängigkeit von externen Diensten und reduziert die Angriffsfläche.
Rust wurde aufgrund seiner Speichersicherheitsgarantien und Leistungsmerkmale gewählt, die besonders für sicherheitskritische Tools wertvoll sind. Die im Titel erwähnte Verifizierungszeit von unter 0,2 Sekunden deutet darauf hin, dass das Tool effiziente Hashing-Algorithmen und minimalen Overhead verwendet.
Für Entwickler, die OpenClaw verwenden, adressiert dieses Tool ein spezifisches Sicherheitsproblem: die Überprüfung, dass heruntergeladene Skills nicht modifiziert wurden, um bösartigen Code einzuschließen. Die geplanten CI-Hooks würden diese Verifizierung in Continuous-Integration-Pipelines integrieren, während automatische Korrekturen erkannte Probleme möglicherweise automatisch beheben.
📖 Read the full source: r/openclaw
👀 Siehe auch
Architektonische Lösung für die Überzentralisierung von KI-Agenten: Trennung von Gedächtnis, Ausführung und ausgehenden Aktionen
Ein Entwickler erkannte, dass sein KI-Assistent zu einem 'internen Autokraten' wurde, indem er Langzeitgedächtnis, Werkzeugzugriff und autonome Entscheidungen in einer Komponente vereinte. Die Lösung bestand darin, das System in drei Rollen aufzuteilen: privater Controller, fokussierte Worker und ausgehende Gateways.
Axios 1.14.1 kompromittiert mit Malware, zielt auf KI-gestützte Entwicklungs-Workflows ab
Axios Version 1.14.1 wurde in einem Supply-Chain-Angriff kompromittiert, der stillschweigend [email protected] einbindet, einen verschleierten RAT-Dropper. Entwickler, die KI-Coding-Assistenten wie Claude verwenden, sollten sofort ihre Lockfiles und Maschinen auf Infektionen überprüfen.
KI-Budgetschutz: Warum Du eine Prepaid-Karte mit OpenClaw Verwenden Solltest
Betrugswarnung: Gefälschtes GitHub-Airdrop zielt auf CLAW-Token-Nutzer ab
Ein Phishing-Betrug kursiert, der angeblich $CLAW-Token-Airdrops für GitHub-Beiträge anbietet. Der Betrug nutzt einen Google-Share-Link, der auf eine verdächtige .xyz-Website weiterleitet und Benutzer auffordert, ihre Wallets zu verbinden, was möglicherweise zum Leeren der Wallets führt.